8.tomcat优化

最新推荐文章于 2024-05-25 10:57:37 发布
最新推荐文章于 2024-05-25 10:57:37 发布
阅读量146 收藏
点赞数
分类专栏: tomcat 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45221811/article/details/126943973
版权

tomcat的优化加固

1.在实际环境当中不采用默认端口
vim /usr/local/tomcat/conf/server.xml
  <Connector port="8080" protocol="HTTP/1.1"
在实际环境当中0-1024只有root用户使用,普通用户只能拿到1024之后的端口

2.使用tomcat程序一般会为tomcat创建专用用户

3.禁用目录浏览的功能
vim /usr/local/tomcat/conf/web.xml
<param-name>listings</param-name>
<param-value>false</param-value>                     #true和false开和关

4.在实际环境当中需要禁用应用管理平台和主机管理平台
删除tomcat的应用管理平台和主机平台,有可能在自动化监控的情况下必须要开
rm -rf /usr/local/tomcat/webapps/manager*^C
rm -rf /usr/local/tomcat/webapps/host-manager*^C

5.脚本权限回收
tomcat用户---tomcat服务  只有自己才有修改脚本的权限
chmod -R 700 /usr/local/tomcat/bin/*

6.隐藏版本信息,错误页面,用其他页面代替状态码:如果需要在哪一个站点替换错误页面就在那一个站点下写一个需要替换的页面文件,在站点目录的web.xml配置文件内写入错误页面需要转向的页面标签信息即可,每个站点目录内放置一个替换404页面的页面文件,由于配置文件只能写入一个文件名称,所以不同站点的替换文件内容可以不一样到但是文件名必须相同,tomcat会自动根据不同站点的访问去替换不同站点目录内的文件,隐藏版本使客户端看不到你在使用什么服务什么版本,从而使黑客无法了解内部信息,达到优化加固服务的目的
ls /usr/local/tomcat/webapps/
index.jsp META-INF WEB-INF
firefox 192.168.2.10:8080/bdqnweb/a.jsp                      #访问错误的页面,网页可以看到版本信息,下有图

vim /usr/local/tomcat/conf/web.xml                           #访问错误重定向到错误页面
<error-page>
  <error-code>404</error-code>
  <location>/notfound.jsp</location>
</error-page>

pwd
/usr/local/tomcat/webapps/bdqnweb
echo "page not found" > notfound.jsp
/usr/local/tomcat/bin/shutdown.sh 
/usr/local/tomcat/bin/startup.sh 
firefox 192.168.2.10:8080/bdqnweb/a.jsp
三七的运维日志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat日志切割和tomcat优化
02-22
Cronolog.rar解压缩后直接放入liunx文件夹下。 在tomcat的catalina.sh里引用一下。测试好用。
Tomcat 日志配置与优化
Cloud-Future的博客
12-23 1197
日志配置与优化 日志优化主要是通过禁用一些tomcat的输出日志来达到优化的目的。 Tomcat输出日志介绍 Tomcat在运行过程中,会在logs文件夹中生成很多不同类型的日志。很多日志对于排查问题并没有什么帮助,如果不过滤掉,日积月累会占用很多磁盘空间。 下面是各种日志的介绍: 日志类型 文件名称 产生频率 作...
tomcat默认日志优化处理
因上努力,果上随缘。但行好事,莫问前程。
05-10 555
正常情况下,tomcat 默认的程序会输出一大堆的日志,而这些日志,对日常运维来说,帮助并不大,反而徒增不少的烦人文件。 这些都可以通过配置给优化掉。 1,针对 logging.properties 修改conf/logging.properties日志配置文件可以屏蔽掉部分的日志信息。 将 level 级别设置成 WARNING 就可以大量减少日志的输出,当然也可以设置成 OFF,直接禁用掉。 可以直接用下边的内容替换掉原来的文件。如果也是tomcat8的话。 [root@node1 to
微服务架构之Nginx日志与tomcat日志优化
weixin_44246694的博客
10-29 305
一个http请求从nginx服务器到MSA服务,MSA到业务系统日志的串联。 一、Nginx配置(应用系统不需要关注): nginx.conf修改 环境需求:nginx 要1.11以上版本支持生成request_id。 log_format main ‘[$time_local] $request_id $upstream_http_x_msa_account $status $upstrea...
tomcat常规优化汇总
Swordzjc的专栏
09-17 126
1、调整jvm启动参数 JAVA_OPT="-server -Xms2g -Xmx2g -Xmn1g -XX:MetaspaceSize=512M XX:MaxMetaspaceSize=1024M -XX:+UseConcMarkSweepGC -XX:+UseCMSCompactAtFullCollection -XX:CMSInitiatingOccupancyFraction=80 -XX:+CMSParallelRemarkEnabled -XX:SoftRefLRUPolicyMSPerMB=
tomcat8优化配置.zip
06-30
tomcat8优化配置,jvm 内存溢出,服务器连接效率
优化提高tomcat性能.Tomcat参数调优
12-04
优化提高tomcat性能.Tomcat参数调优 大家也许经常会遇到面试时问你会不会TOMCAT性能调优技术,现在奉上
tomcat性能优化.pdf
05-24
tomcat性能优化
Apache Tomcat8优化说明
06-28
这是tomcat8的配置中文说明,包含了tomcat8优化的全部,读者可参考本文档就行所有tomcat8的优化 PS:只针对tomcat8,不针对9
Tomcat优化相关问题.pdf
01-15
Tomcat优化相关问题.pdf
tomcat catalina.log日志太大问题
jiangzhongwei_的博客
11-07 2029
很久没用过tomcat部署服务了,以前都直接用jar包运行启动,简单又便捷,几年后再次用起来,才发现一些问题! 这次项目是物联网相关的设备通讯、数据采集等,所以一些日志打的比较频繁也很多,客户反应tomcat里的日志量巨大,一天达到七八个G,然后分配的服务器磁盘也不够大,结果每天早上都需要手动删日志再重启tomcat,客户体验特别不好。 一开始我还以为只是日志打的太多,将程序日志优化了一番发包给客户,结果第二天照样卡死,磁盘空间不足。好吧,让客户截图看t...
MyBatisPlus 快速入门
m0_63653444的博客
05-20 827
MyBatis-Plus 🚀 为简化开发而生MyBatis-Plus是一个MyBatis的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。通过今天的学习,我们要达成下面的目标:能利用MybatisPlus实现基本的CRUD会使用条件构建造器构建查询和更新语句会使用MybatisPlus中的常用注解会使用MybatisPlus处理枚举、JSON类型字段会使用MybatisPlus实现分页。
linux centos nginx配置浏览器访问后端(tomcat日志)
qq_42250832的博客
05-21 697
linux 配置nginx浏览器访问后端日志
tomcat关不掉解决方案
fengbin2005的专栏
05-23 127
找到tomcat安装目录(如:/data/b2b/b2b_erp02/apache-tomcat-8.5.82/bin),在该目录下有个catalina.sh脚本,在脚本的上面添加一行。这样每次启动tomcat的时候,都会将当前运行的pid写入到 bin/CATALINA_PID文件中,在停止脚本中kill掉该pid的java进程。同时修改bin目录下的shutdown.sh脚本,在脚本的最后一行,添加一个 -force参数,如下。改造tomcat的脚本,增加强制关闭tomcat进程.
SpringBoot配置tomcat access日志
zhangyifang_009的博客
05-23 440
Spring Boot使用嵌入式的Tomcat作为默认的Web服务器,可以通过配置文件方式来开启和定制access日志。access日志记录了每一个HTTP请求的信息,包括请求的来源、请求的资源、响应状态码等,常常用来做数据统计、性能监控,比如通过分析访问日志,可以发现性能瓶颈和优化机会,提升应用的响应速度等。
android高斯模糊填充imageview背景
cf8833的博客
05-21 582
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
Spring Bean Map之舞
m0_51176516的博客
05-23 526
在Spring框架中,Bean的生命周期管理是其核心功能之一。当Spring容器启动时,它会根据配置信息(如XML配置文件、注解等)来创建和管理Bean实例。这些Bean实例默认会被放置在一个Map数据结构中,以便容器能够快速地根据Bean的名称(或ID)来查找和访问它们。 在Spring的源码中,Bean实例的存储和管理主要依赖于DefaultSingletonBeanRegistry类。这个类内部使用了一个名为singletonObjects的Map来存储单例Bea...
SpringBoot Validation自定义注解之校验指定最小整数
thinkers
05-21 253
1,引入核心关键依赖。
深入理解Java的垃圾回收机制(GC)实现原理
最新发布
微笑听雨
05-25 935
GC是Java虚拟机的重要组成部分,通过自动内存管理,GC提高了Java程序的稳定性和安全性。理解GC的工作原理和不同收集器的特点,有助于选择合适的GC策略,优化应用性能。通过合理配置JVM参数,可以提高GC效率,减少应用停顿时间,提升系统的整体性能。
tomcat优化 mysql优化 nginx优化
05-04
Tomcat、MySQL 和 Nginx 是常见的 Web 应用程序的基本组件,对它们进行优化可以提高整个 Web 应用程序的性能和响应能力。 Tomcat 优化: 1. 增加 Tomcat 的 JVM 内存:可以通过修改 Tomcat 的启动脚本,增加 JVM ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值