tomcat禁用非法HTTP,设置最小连接数和最大连接数,错误页面重定向等

最新推荐文章于 2024-07-03 11:25:19 发布
最新推荐文章于 2024-07-03 11:25:19 发布
阅读量2.3k 收藏 11
点赞数 1
分类专栏: 网络安全篇 文章标签: tomcat
dangcafe
本文链接:https://blog.csdn.net/xaiodang/article/details/95943269
版权

tomcat禁用非法HTTP方法
编辑web.xml文件中配置

org.apache.catalina.servlets.DefaultServlet的 
<init-param> 
<param-name>readonly</param-name> 
<param-value>true</param-value> 
</init-param>

其中param-value为true时,即不允许delete和put操作。

tomcat用户具有远程管理权限
在tomcat-users.xml中,修改tomcat用户的role值包含manager,如:

<user username="tomcat" password="***" 
roles="manager">

tomcat自动登出时间不大于30秒
编辑server.xml,修改自动登出时间为30秒,如下:

<Connector 
port="8080" maxHttpHeaderSize="8192" maxThreads="150" 
minSpareThreads="25" maxSpareThreads="75"、 
enableLookups="false" redirectPort="8443" acceptCount="100" 
connectionTimeout="30000" disableUploadTimeout="true" />

tomcat应根据机器性能和业务需求,设置最小连接数和最大连接数
编辑server.xml文件,
样例如下: <Connector port="8080" minSpareThreads="25" ……/>
minSpareThreads=“25” 表示即使没有人使用也开这么多空线程等待
根据实际情况设置连接数

编辑server.xml文件,
样例如下: <Connector port="8080" maxThreads="150"……/>
maxThreads=“150” 表示最多同时处理150个连接
根据实际情况配置连接数

Tomcat配置访问日志
修改server.xml,将如下内容的注释标记取消:

<Valve className=”org.apache.catalina.valves.AccessLogValve” 
Directory=”logs” prefix=”localhost_access_log.” Suffix=”.txt” 
Pattern=”common” resloveHosts=”false”/>

配置Tomcat错误页面重定向
编辑web.xml文件,修改如下:

<error-page> 
<error-code>404</error-code> 
<location>/noFile.htm</location> 
</error-page> 
…………… 
<error-page> 
<exception-type>java.lang.NullPointerException</exception-type>
<location>/ error.jsp</location> 
</error-page>
三朝看客
关注
专栏目录
14-1 tomcat安全基线检查
weixin_43263566的博客
12-07 1611
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
《网络安全自学教程》- Tomcat基线检查加固
最新发布
wangyuxiang946的博客
07-09 7748
Tomcat安全配置规范,基线加固,安全加固。
web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下
如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序
tanghongming2012的专栏
07-20 2114
简介  WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁
linux centos tomcat 不安全的HTTP请求方法
qq_42250832的博客
07-03 501
3、进入tomcat conf目录vim web.xml,增加以下内容。curl -v -X OPTIONS http://实际地址。curl -v -X OPTIONS http://实际地址。4、重启tomcat服务即可修复该漏洞。2、在linux主机可使用此命令查看。无allow显示则成功。
tomcat 禁用不安全的http请求方式
热门推荐
happyqwz的专栏
01-03 1万+
1:我的配置 web.xml(url下禁用的请求方式) [xml] view plain copy security-constraint>           web-resource-collection>               Your_Web_Project_Name                url-pattern>/
HOWTO:在 Tomcat禁用 HTTP 方法
allway2的博客
07-21 1842
在安全相关扫描中出现的一个常见项目是网站或Web应用程序中允许的HTTP方法。对于我们这些使用ApacheTomcat而不是像Apache或IIS这样的前端Web服务器来运行我们的网站的人来说,很好地理解安全约束是如何工作的将是至关重要的。安全约束虽然不如ApacheWeb服务器中的那些完整,但却是保护Web应用程序的一种非常有用的方法。本HOWTO专注于在指定的URI上禁用HTTP方法,但您可以在安全约束方面做更多事情,未来的文章将介绍这些内容。...
tomcat禁用不安全的http方法
serisboy的专栏
12-22 397
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
「性能优化系列」Tomcat线程连接池参数优化和JVM参数调优
qq_35789269的博客
02-09 1801
三个配置项:maxConnections、maxThreads、acceptCount。
Tomcat6参数设置
03-20
此外,还可以通过如下命令设置初始内存和最大内存: ```bat JAVA_OPTS='%JAVA_OPTS% -Xms[初始化内存大小] -Xmx[可以使用的最大内存]' ``` 其中: - **-Xms[初始化内存大小]**:用于指定堆内存的初始大小。 - **-...
nginx和tomcat的整合.pdf
10-11
在nginx.conf中需要定义工作进程数worker_processes、工作连接数worker_connections、使用的事件驱动机制events等,以及HTTP模块的配置,如mime-types和include指令。 #### 4. 性能优化 - `worker_processes`:...
tomcat配置 连接数(优化)
04-03
NULL 博文链接:https://xiaotao-2010.iteye.com/blog/1458944
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
tomcat6 连接数设置
navy0168的专栏
09-09 235
Tomcat6默认配置,在后台一阵全点击服务器就报废了,查了一下就要是PERMSIZE默认值过小造成(16-64) TOMCAT_HOME/bin/catalina.sh 添加一行:JAVA_OPTS=" -XX:PermSize=64M -XX:MaxPermSize=128m" 问题解决(可能为调用JAR包过多原因)下面是网上看到一些设置 JAVA_OPTS="...
禁止tomcat不安全的HTTP请求方法并屏蔽tomcat默认的报错信息
06-03 4449
Tomcat版本 8.0.15 1、禁止tomcat不安全的HTTP请求方法 在 ./conf/web.xml 中 第一步:将<web-app>协议替换为:【此处协议有可能不需要替换】 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:web="http://java.sun.com/xml/ns/j2ee" x.
禁用不安全的http方式-转载
johnny_niu的博客
12-23 1081
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下 <2014-1-7 下午02时43分15秒 CST> <Error> <J2EE> <BEA-160197> <Unab
Tomcat禁用不安全的HTTP方法经历
shen3422的博客
09-21 3578
主要是在tomcat的web.xml或者项目的web.xml中配置以下参数 &lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;fortune&lt;/web-resource-name&gt; &lt;url-pattern&gt;/*&lt;/url-pattern&gt; ...
Tomcat的JVM设置连接数设置
tang768168的博客
06-28 156
一、Tomcat的JVM提示内存溢出 查看%TOMCAT_HOME%\logs文件夹下,日志文件是否有内存溢出错误 二、修改Tomcat的JVM 1、错误提示:java.lang.OutOfMemoryError: Java heap space Tomcat默认可以使用的内存为128MB,在较大型的应用项目中,这点内存是不够的,有可能导致系统无法运行。常见的问题是报Tom...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三朝看客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值