Tomcat 是 Apache软件基金会下的一个免费、开源的WEB应用服务器,它可以运行在 Linux 和 Windows 等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在 Tomcat 服务器上,比如我们公司,哈。 之前我们 tomcat ...
分类:
其他好文 时间:
2017-10-23 20:06:31
阅读次数:
224
1、web.xml配置及修改: 站点默认主页: <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</we ...
分类:
系统相关 时间:
2017-09-18 13:22:10
阅读次数:
208
1、telnet管理端口保护使用telnet连接进来可以输入SHUTDOWN可以直接关闭tomcat,极不安全,必须关闭。可以修改默认的管理端口8005改为其他端口,修改SHUTDOWN指令为其他字符串。viconf/server.xml<Serverport="8365"shutdown="IN0IT">2AJP连接端口保护Tomcat服务器通过Co..
分类:
其他好文 时间:
2017-07-21 22:12:58
阅读次数:
271
删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/* 用户管理 如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相关配置 隐藏tomcat ...
分类:
系统相关 时间:
2017-06-02 00:56:27
阅读次数:
371
Tomcat 请求过程描述:
1、用户发送请求,被转发到8080端口,被Coyote Http/1.1 Connector获取。
2、Connector把请求交给servic...
分类:
编程语言 时间:
2017-04-29 20:02:16
阅读次数:
259
工具总结:网站兼容性测试工具:multibrowserCookie工具:iecookiesview超链接工具:xneu,httplinkvalidorhttp协议的请求相应抓包工具:httpdebuggerpro服务器:tomcat安全测试工具:nmap(主机端口服务os等嗅探),scrawlr(sql注入工具)性能测试工具:ab,jmeter,lr,qtp..
分类:
Web程序 时间:
2017-02-28 14:04:22
阅读次数:
876
1、删除默认登录后台 如果不需要通过web来部署应用,删除默认管理后台 1.1、问题确认 1 2 3 4 5 6 Tomcat的默认后台地址为:http://域名:端口/manager/html.进入之后弹出登陆对话框,Tomcat默认的用户名admin,密码为空。 Tomcat的一些弱口令: to ...
分类:
其他好文 时间:
2016-05-31 12:19:55
阅读次数:
177
转:http://www.tuicool.com/articles/R7fQNfQ 0x00 删除默认目录 安装完tomcat后,删除 $CATALINA_HOME/webapps 下默认的所有目录文件 #!bash rm -rf /srv/apache-tomcat/webapps/* 0x01 ...
分类:
系统相关 时间:
2016-05-27 16:45:04
阅读次数:
213
【0】README
0.0)本文部分描述转自“深入剖析tomcat”,旨在学习 tomcat(10)安全性 的基本知识;
0.1)servlet技术支持通过配置部署描述器(web.xml)文件来对这些内容进行访问控制;(干货——web.xml又名
配置部署描述器)
0.2)servlet容器是通过一个名为验证器的阀来支持安全限制的,该阀会被添加到Context的管道中,并且会先于 Wra...
分类:
其他好文 时间:
2016-05-12 17:54:35
阅读次数:
252
设置tomcat-user.xml<?xmlversion=‘1.0‘encoding=‘utf-8‘?>
<tomcat-users>
<rolerolename="yy_role"/>
<userusername="yyadmin"password="yyadmin"roles="yy_role"/>
</tomcat-users>自己的工程下设置web.xml<?xmlversion="1.0"encoding="UT..
分类:
其他好文 时间:
2016-03-23 20:10:45
阅读次数:
199
