自定义tomcat服务器,tomcat服务器安全设置方法

最新推荐文章于 2024-01-30 16:16:23 发布
最新推荐文章于 2024-01-30 16:16:23 发布
阅读量228 收藏
点赞数
文章标签: 自定义tomcat服务器

Tomcat是一个HTTP服务器,是Sun透过Java Community Process开发的、对广泛使用的Servlet和JavaServer Page(JSP)技术的正式参考实作。Servlet和JSP技术用于建构HTTP服务器应用程序。虽然Servlet技术中加入了许多特性(包括存取安全性、Session管理和执行绪控制)。JSP技术提供了一种处理动态生成的 HTML 页面的简便方法,这些 HTML 页面被直接编译成 Servlet 以用于快速执行时作业。Tomcat除了上述的两种技术保障安全之外,还可以通过配置Tomcat的参数以增加安全性

安全设置:

1. 删除webapps目录下的所有文件,禁用tomcat管理界面

rm -rf /usr/local/tomcat/apache-tomcat-9.0.1/webapps/*

2.注释或删除tomcat-users.xml文件内的所有用户权限:

5a37d2fcf72772ab986d955f6de8e627.png

3.隐藏版本信息,修改conf/server.xml

c3f23a9797c4b927cc58a56bd73e5bb0.png

5a492fea461981e4a4d145e12f3cc73b.png

3.用户问题:

nginx,httpd 使用root用户启动守护80端口,子进程/线程会通过setuid(),setgid()两个函数切换到普通用户。即父进程所有者是root用户,子进程与多线程所有者是一个非root用户,这个用户没有shell,无法通过ssh与控制台登陆系统;

而Java 的JVM 是与系统无关的,是建立在OS之上的,使用什么用户启动Tomcat,那麽Tomcat 就会继承该所有者的权限。

这造成了一个问题,Linux系统小于1024的端口只有root可以使用,这也是Tomcat默认端口是8080。如果想使用80端口只能使用root启动Tomcat。这有带来了很多安全问题。

创建一个用户,只能用于启动tomcat:

groupadd -g 80 tomcat

adduser -o --home /tomcat --shell /sbin/nologin --uid 80 --gid 80 -c "Web server" tomcat

chown tomcat:tomcat -R /usr/local/tomcat/apache-tomcat-9.0.1/*

su - tomcat -c "/usr/local/tomcat/apache-tomcat-9.0.1/bin/startup.sh"

做一个端口映射,访问80时调用8080端口

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

5d59404f4133a2a9042216aa853b1d62.png

取消跳转:

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

4.关闭自动部署war

vim conf/server.xml

e485d2b5d613ef7d5ebcceefcfb63143.png

5.隐藏404出现的版本信息:

到lib下解压catalina.jar,   jar xf catalina.jar

vim /usr/local/tomcat/apache-tomcat-9.0.1/lib/org/apache/catalina/util/ServerInfo.properties

5f62684cc2f7b2285136678bffd48038.png

0e4fa78e81be675b7dcd0feb4c682b1d.png

6.更改关闭tomcat指令

server.xml中定义了可以直接关闭 Tomcat 实例的管理端口。我们通过 telnet 连接上该端口之后,输入 SHUTDOWN (此为默认关闭指令)即可关闭 Tomcat 实例(注意,此时虽然实例关闭了,但是进程还是存在的)。由于默认关闭Tomcat 的端口和指令都很简单。默认端口为8005,指令为SHUTDOWN 。需要将关闭指令修改复杂一点。

ce3739d5dbf5d2a79668118644d26d47.png

43993f1ff6331798b5b21eabac8e9865.png

或者禁用8005端口

7.分离tomcat和项目用户

为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。

8.在conf/web.xml  添加如下配置

ff1cf0235810b80a258262eb59e882ba.png

9.自定义错误页面

web.xml是在某一个应用下面的,他处理的应当是本应用的404,而http://localhost/访问的是tomcat自已的应用,那么这个web.xml配置就应当在webapp/Root/下面的应用来配了,

Root目录下面放着Tomcat的应用,把里面换成自已的就行了.

在/webapps/ROOT/WEB-INF/web.xml添加

120ee9754eff3233ba8abc8f375292b7.png

在webapps目录下创建error.jsp文件

404 page 
 
 
Enumeration attributeNames = request.getAttributeNames();
 
 
while (attributeNames.hasMoreElements())
 
 
{
 
 
String attributeName = attributeNames.nextElement();
 
 
Object attribute = request.getAttribute(attributeName);
 
 
out.println("request.attribute['" + attributeName + "'] = " + attribute);
 
 
}
 
 
%>
 
 
31f21dbea4f7b28caf1eaeb905493b1c.png
 
 
exception.jsp文件
exception page 
 
 
 
 
 
response.getWriter().println("Exception: " + exception);
 
 
if(exception != null)
 
 
{
 
 
response.getWriter().println("
 
 
");
 
 
exception.printStackTrace(response.getWriter());
 
 
response.getWriter().println("
"); 
 
}
 
 
respons
 
 
e.getWriter().println("
 
 
"); 
 
%>
 
 
在浏览器测试自定义的错误页面:
 
 
11f7aba5065548ea01427a02fee8cdfb.png
 
 
3250998eb382348d78cf8b16da3ab07d.png
 
 
定义会话超时时间及禁止列目录
 
 
0bef3926b67594c1537d8d82fd7ff3a7.png
 
 
好了这篇文章就介绍到这了,希望能帮助到你。
 


                

        

        




    




    

      

        

            

              
                
                  郑娘子
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
tomcat安全设置

				
			

			

				

					涛涛baby
				

				

					08-16
					
					808
					
				

			

		

		

			
				
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。
   
 
(1).服务降权
 
  默认安装时Tomcat是以系统服务权限运行的,因此缺省情况下几乎所有的Web服务器的管理员都具有Administrator权限,这和IIS不同,存在极大的安全隐患,

			
		

	



                

              
                



	

		

			

				
					
Tomcat的自定义与使用

				
			

			

				

					weixin_42533428的博客
				

				

					05-04
					
					342
					
				

			

		

		

			
				
创建lib文件夹,导入dom4j-1.1.jar包和log4j-1.2.12.jar包,创建日志工具类MyLogger在类中创建开启服务器方法,在方法中实现服务器的开启,接着用while(true)循环实现不中断地使用服务器,且在方法中实现多线程的开启。start();try {MyLogger.log("服务器已启动");System.out.println("连接成功");//启动线程}finally {= null) {try {

			
		

	



                


  
              

                


	

		

			

				
					
定义tomcat

				
			

			

				

					jiqiren1994的博客
				

				

					10-30
					
					1046
					
				

			

		

		

			
				
一、Tomcat简介



			
		

	





	

		

			

				
					
tomcat清理缓存

				
			

			

				

					justdoshare的博客
				

				

					02-24
					
					2905
					
				

			

		

		

			
				
首先关闭tomcat
	然后清理tomcat目录下的temp下的内容,但是不要删除temp文件夹,否则会导致一些错误,命令: rm -rf /usr/local/tomcat/temp/*
	然后清理tomcat目录下的work文件夹下的内容,同理不要删除work文件夹,命令: rm -rf /usr/local/tomcat/work/* (这是删除所有网站的缓存,如果删除某个网站的缓存,可以看下面的操作:)
	删除某个网站的缓存:进入work目录下有个Catalina目录,然后找到相应的文件夹删除那个文

			
		

	



		

			
		



	

		

			

				
					
定义Tomcat

				
			

			

				

					AN_ERA的博客
				

				

					12-01
					
					1473
					
				

			

		

		

			
				
一、Tomcat_v1

Tomcat服务器本质上就是一个 Server的程序,所以这里我们先写一个Server的程序和Socket程序,先完成最基本的通讯功能

Server.java:


package com.tomcat_v1.mySocket_v1;

import java.io.IOException;
import java.io.InputStream;
import java...

			
		

	





	

		

			

				
					
Tomcat(1)作用及自定义Tomcat实现

					
最新发布

				
			

			

				

					/*多学习 不油腻*/
				

				

					01-30
					
					1335
					
				

			

		

		

			
				
Web服务器对HTTP协议的操作进行了封装,使得程序员不必直接对协议进行操作,让Web开发更加便捷;Tomcat的核心功能是作为Web应用服务器,支持Java Servlet和JSP技术。通过与Servlet容器集成,Tomcat能够处理来自客户端的请求,并将请求传递给相应的Servlet进行处理。Servlet是一种Java类,可以接收请求、处理逻辑并生成动态内容。在处理完请求后,Servlet将生成的动态内容返回给Tomcat,并由Tomcat返回给客户端。

			
		

	





	

		

			

				
					
tomcat服务器安装包

				
			

			

				

					09-06
				

			

		

		

			
				
7. **RUNNING.txt**:这个文档详细解释了如何启动、关闭和管理Tomcat服务器,包括设置环境变量、配置服务器端口等。  8. **bin**:这个目录包含了Tomcat的可执行脚本,如`startup.sh`和`shutdown.sh`(Unix/Linux)...

			
		

	





	

		

			

				
					
OTA服务器搭建tomcat-7-amlogic.-android

				
			

			

				

					06-07
				

			

		

		

			
				
通过以上步骤,你可以成功搭建一个针对Amlogic Android设备的OTA更新服务器,利用Tomcat的强大功能提供安全、可靠的固件更新服务。在实践中,根据设备的具体需求和业务场景,可能还需要对这些步骤进行适当的调整和...

			
		

	





	

		

			

				
					
IntelliJ IDEA 中配置 Tomcat 服务器方式

				
			

			

				

					09-21
				

			

		

		

			
				
 - "Tomcat Base Directory" 可以用于设置存放 Tomcat 配置和数据的自定义目录,也可使用默认值。  - 确认设置无误后,点击 "OK" 保存配置。  4. **配置项目以使用 Tomcat**:  - 在 "File" -> "Project Structure" ...

			
		

	





	

		

			

				
					
tomcat定义Web部署文件中docBase和workDir的区别介绍

				
			

			

				

					01-10
				

			

		

		

			
				
本文主要介绍的是tomcat定义Web部署文件中docBase和workDir的区别,下面话不多说,直接来看详细介绍。
首先看这段tomcat配置文件:

<Context path=/web reloadable=false docBase=D:\CAPRuntime\src\main\webapp workDir=D:\CAPRuntime\src\main\webapp/> 
其中的docBase和workDir分别指的是什么意思呢?

让我们做一个深入的剖析:
先解析workDir:
jsp运行时都要先转换成servlet,使用tomcat时会在tomcat安装目录下

			
		

	





	

		

			

				
					
自己实现Tomcat

				
			

			

				

					06-23
				

			

		

		

			
				
此篇博客Mytomcat实现的功能只能访问静态资源(图片处理点问题),我们把项目部署到Mytomcat的webapps目录下,开启MyTomcat服务后,就可以进行访问了!博客:https://blog.csdn.net/m0_37499059/article/details/80779823

			
		

	





	

		

			

				
					
ApacheTomcat HTTP服务器

				
			

			

				

					08-16
				

			

		

		

			
				
 - **配置环境变量**:设置CATALINA_HOME指向Tomcat的安装目录。  - **启动与停止**:通过`bin/startup.sh`(Unix/Linux)或`bin/startup.bat`(Windows)启动Tomcat,使用`shutdown.sh`或`shutdown.bat`停止。  4. ...

			
		

	





	

		

			

				
					
Apache Tomcat WEB服务器 v9.0.5

				
			

			

				

					11-07
				

			

		

		

			
				
1. 说明.htm:这通常是一个包含Apache Tomcat安装和配置指南的HTML文档,可能包括系统需求、安装步骤、启动和停止服务器方法以及基本的配置信息。 2. 易采源码下载说明.txt:这可能是一个文本文件,详细说明了如何...

			
		

	





	

		

			

				
					
定义Tomcat服务

				
			

			

				

					weixin_64032525的博客
				

				

					01-10
					
					106
					
				

			

		

		

			
				
实现静态资源服务器

			
		

	





	

		

			

				
					
定义tomcat服务器

				
			

			

				

					weixin_51699336的博客
				

				

					01-18
					
					821
					
				

			

		

		

			
				
MyCatServer

package com.yc.tomcat;

import java.net.ServerSocket;
import java.net.Socket;

public class MyCatServer {
    //创建一个日志输出对象      当前类的反射字节码
    //private Logger logger = Logger.getLogger(MyCatServer.class);

    public static void main(String[].

			
		

	





	

		

			

				
					
Tomcat安全配置

				
			

			

				

					 沧笙踏歌的博客
				

				

					06-02
					
					3594
					
				

			

		

		

			
				
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。

			
		

	





	

		

			

				
					
【技术分享】Tomcat基线安全

				
			

			

				

					ff00yo的博客
				

				

					04-18
					
					1305
					
				

			

		

		

			
				
01前言
前几天@wilson师傅要测试线上命令监控功能,将我写的java-sec-code
(https://github.com/JoyChou93/java-sec-code) 应用打包到线上的Tomcat进行命令执行测试,想到公司发布系统是在Tomat上运行的Java应用,所以去评估了公司发布系统的安全问题。结果发现一个很严重的安全漏洞,觉得有必要对Tomcat安全配置进行总结和说明。...

			
		

	





	

		

			

				
					
Tomcat服务器详解:内部机制与应用

				
			

			

				

					
				

			

		

		

			
				
书中通过简化各个组件来逐步揭示Tomcat的复杂结构,并适用于不同类型的读者,包括servlet/jsp程序员、Tomcat用户、潜在的开发者和希望自定义Tomcat的人员。阅读本书需要具备Java面向对象编程和servlet编程的基础知识...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值