s 前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范。 定位:仅对tomcat的安全配置部分进行标准规范。 适用版本范围:tomcat 6.* Tomcat安装规范 注:所有... ...
分类:
其他好文 时间:
2017-11-27 13:32:34
阅读次数:
165
一、删除或选定无效账号 二、密码复杂度 三、启用日志记录功能 四、登录超时 五、Tomcat错误页面重定向 六、禁止Tomcat目录列表显示文件 ...
分类:
其他好文 时间:
2017-10-24 11:47:55
阅读次数:
108
Tomcat 是 Apache软件基金会下的一个免费、开源的WEB应用服务器,它可以运行在 Linux 和 Windows 等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在 Tomcat 服务器上,比如我们公司,哈。 之前我们 tomcat ...
分类:
其他好文 时间:
2017-10-23 20:06:31
阅读次数:
224
(1)、maxHttpHeaderSize=”8192” 此选项用于配置:来自于客户端请求的Request和Response的HTTP header 的最大长度,以字节计算。如果不设置,该属性为4096(4K)。 (2)、maxThreads="512" Connector创建的请求处理线程的最大值 ...
分类:
其他好文 时间:
2017-09-18 14:47:07
阅读次数:
195
1、web.xml配置及修改: 站点默认主页: <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</we ...
分类:
系统相关 时间:
2017-09-18 13:22:10
阅读次数:
208
Tomcat8下载:wgethttp://apache.fayea.com/tomcat/tomcat-8/v8.0.32/bin/apache-tomcat-8.0.32.tar.gz压缩包解压:tar-zxvfapache-tomcat-8.0.32.tar.gz移到解压出来文件夹到/usr下:mvapache-tomcat-8.0.32//usr/program/为了方便,修改解压目录的名字:mv/usr/program/apach..
分类:
其他好文 时间:
2017-08-09 23:39:44
阅读次数:
307
最近公司重整架构,前端使用LVS做负债均衡,虽然之前也研究过集群,看过很多LVS原理和架构,但毕竟没有真正操作过,以下案例是在虚拟机中完成实验,记录一下,方便以后在服务器中实施搭建。架构图如下:前提介绍:本案例采用Centos7+Keepalived1.3.5+Tomcat9+Mysql5.6+Redis3.2.8+R..
分类:
其他好文 时间:
2017-08-08 19:47:58
阅读次数:
390
关于tomcat的一个优化问题: 有时候保存大数据量的数据时。tomcat不优化的话,页面会没反应。tomcat后台并不报错,仅仅是提示以下内容: 警告: More than the maximum number of request parameters (GET plus POST) for a ...
分类:
其他好文 时间:
2017-07-31 13:31:53
阅读次数:
173
1、telnet管理端口保护使用telnet连接进来可以输入SHUTDOWN可以直接关闭tomcat,极不安全,必须关闭。可以修改默认的管理端口8005改为其他端口,修改SHUTDOWN指令为其他字符串。viconf/server.xml<Serverport="8365"shutdown="IN0IT">2AJP连接端口保护Tomcat服务器通过Co..
分类:
其他好文 时间:
2017-07-21 22:12:58
阅读次数:
271
Tomcat优化
优化配置
优化内存
优化并发
优化缓存
...
分类:
其他好文 时间:
2017-06-30 12:37:17
阅读次数:
237
