Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapps目录下的任意文件,但不能跨到上级目录。 PoC来自GitHub:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 第一 ...
分类:
其他好文 时间:
2020-02-22 15:41:51
阅读次数:
190
常用配置详解 1 目录结构 /bin:脚本文件目录。 /common/lib:存放所有web项目都可以访问的公共jar包(使用Common类加载器加载)。 /conf:存放配置文件,最重要的是server.xml。 /logs:存放日志文件。 /server/webapps:来管理Tomcat-we ...
分类:
其他好文 时间:
2020-02-20 15:19:52
阅读次数:
57
RocketMQ: 支持集群,效率高,同时支持上万队列,支持消息持久化,重试机制等等; RocketMQ包含的组件 NameServer:单点,供Producer和Consumer获取Broker地址 Producer:产生并发送消息 Consumer:接受并消费消息 Broker:消息暂存,消息转 ...
分类:
其他好文 时间:
2020-02-17 17:49:19
阅读次数:
77
一、部署前端(NPM,Nginx) 1、下载nodejs,具体安装及配置环境(一定要在本机的环境变量中添加)见https://www.cnblogs.com/lgx5/p/10732016.html。 2、nodejs自带npm,配置好nodejs环境变量之后,如下,在IDEA中的配置好node i ...
分类:
其他好文 时间:
2020-02-14 18:37:29
阅读次数:
97
1;步骤 在C盘下找到Program Files打开Tomcat的安装目录 启动Tomcat:找到bin目录下双击startup.bat,最小化 找到webapps文件夹,—新建文件(即项目) 打开浏览器:输入localhsot:8080/项目文件名/文本(可以是html,txt等) ...
分类:
其他好文 时间:
2020-02-13 14:39:02
阅读次数:
85
web服务器软件: 服务器: 安装了服务器软件的计算机 服务器软件: 接收用户的请求,处理请求,做出响应 web服务器软件: 接收用户的请求,处理请求,做出响应。 在web服务器软件中,可以部署web项目,让用户通过浏览器来访问这些项目 web容器 Tomcat:web服务器软件 1. 下载:htt ...
分类:
编程语言 时间:
2020-02-12 22:28:43
阅读次数:
81
常用Linux指令收集 防火墙操作 #添加-允许8084端口号出入 [root@VM_0_4_centos sbin]# firewall-cmd --add-port=8084/tcp --permanent success #重新加载防火墙规则 [root@VM_0_4_centos sbin] ...
分类:
系统相关 时间:
2020-02-12 13:11:58
阅读次数:
72
以tomcat为例,若是我们需要启动一个docker tomcat 容器,并将我们的工程放进tomcat启动 在没有数据卷的情况下,我们所采用的方式: 利用dockerfile将工程拷贝到tomcat 的 webapps目录下创建一个新的镜像,然后通过这个新的镜像来创建容器并启动,以此部署。 这种方 ...
分类:
其他好文 时间:
2020-02-11 09:29:19
阅读次数:
69
配置了tomcat-users.xml之后,重启tomcat服务,仍然访问拒绝。 原因:tomcat8.5 更改之后,仍然访问拒绝。 还需步骤如下: vi /usr/local/tomcat/apache-tomcat-8.5.9/webapps/manager/META-INF/context.x ...
分类:
数据库 时间:
2020-02-10 14:05:49
阅读次数:
65
配置虚拟路径 方式一: 在Tomcat根目录下的webapps就是一个虚拟路径,conf目录下的server.xml文件里配置 //默认的虚拟路径 <Engine name="Catalina" defaultHost="localhost"> <Host name="localhost" appB ...
分类:
Web程序 时间:
2020-02-05 18:33:56
阅读次数:
103
