亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

Cookies

1、保存咋客戶端的純文本文件

2、cookie實現離線購物車（場景應用）

3、XSS-跨站腳本攻擊

在tomcat context.xml配置文件中的context節點設置useHttpOnly=true即可開啟cookie加密，提高安全性，使cookie不那么容易被竊取，預防xss攻擊

tomcat安全配置：

1、初始化配置：

（1）關閉服務器端口；如果不改關閉端口或關閉命令，別人會通過端口號和命令關閉服務，出于安全考慮，需要改變端口號或關閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關閉服務

為了安全起見，可以修改關閉的端口號以及關閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

?

（2）隱藏版本信息；防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；防止黑客通過tomcat管理界面對tomcat進行攻擊。

方法：將Root文件重命名，重新建一個空的Root文件。

?

（4）自定義錯誤頁面；在webapps/ROOT目錄下，新建一個error.html錯誤頁面，然后配置一下conf/web.xml

（5）AJP端口管理: AJP就是為tomcat與http服務器之間通信而定制的一個協議，能夠提供比較高的通信速度和效率。如果前端用的是apach服務器，就會使用到這個AJP連接器。但是如果前端用的是nginx做的反向代理，就可以不使用這個連接器，就需要注釋掉這個連接器，步驟如下：

conf/server.xml文件如下:

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />注釋掉即可。

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關閉服務器端口；如果不改關閉端口或關閉命令，別人會通過端口號和命令關閉服務，出于安全考慮，需要改變端口號或關閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關閉服務

為了安全起見，可以修改關閉的端口號以及關閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

?

（2）隱藏版本信息；防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；

防止黑客通過tomcat管理界面對tomcat進行攻擊。

方法：將Root文件重命名，重新建一個空的Root文件。

（4）自定義錯誤頁面；在webapps/ROOT目錄下，新建一個error.html錯誤頁面，然后配置一下conf/web.xml

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關閉服務器端口；如果不改關閉端口或關閉命令，別人會通過端口號和命令關閉服務，出于安全考慮，需要改變端口號或關閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關閉服務

為了安全起見，可以修改關閉的端口號以及關閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

?

（2）隱藏版本信息；防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；

防止黑客通過tomcat管理界面對tomcat進行攻擊。

方法：將Root文件重命名，重新建一個空的Root文件。

（4）自定義錯誤頁面；

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關閉服務器端口；如果不改關閉端口或關閉命令，別人會通過端口號和命令關閉服務，出于安全考慮，需要改變端口號或關閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關閉服務

為了安全起見，可以修改關閉的端口號以及關閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

（2）隱藏版本信息；

防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；

（4）自定義錯誤頁面；

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關閉服務器端口；如果不改關閉端口或關閉命令，別人會通過端口號和命令關閉服務，出于安全考慮，需要改變端口號或關閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關閉服務

為了安全起見，可以修改關閉的端口號以及關閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

（2）隱藏版本信息；

（3）禁用Tomcat管理頁面；

（4）自定義錯誤頁面；

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

多域名訪問：提高資源利用率

如何配置：基于ip地址或者基于端口的虛擬主機

基于ip地址配置虛擬主機：

<Host name="主機名"? appBase="項目地址" unpackWARs="true" autoDeploy="true">

<Context path="" docBase="." debug="0" />

</Host>

同時配置操作系統host文件： 127.0.0.1 主機名

基于端口配置虛擬主機：

tomcat的server.xml文件也可以配置多個虛擬主機，

相同域名不同端口可以通過增加service節點實現，

不同的域名則可以同過增加host節點實現

1.內存配置；jdk配置； 2.https配置；證書生成與配置； 3.多host配置，多端口配置； 4.單點cas運用，分客戶端和服務端，支持數據庫用戶驗證； 5.安全配置：修改8005關閉命令；注釋ajp；使用非root啟動； 6.開始Access日志； 7.支持外部webapps部署； 8.緩存優化：nginx、gzip壓縮等

修改內存在catalina.sh的第二行。

單點登錄方式：

（1）以Cookie作為憑證媒介；

（2）通過jsop實現；

（3）通過頁面重定向的方式實現；

（4）使用第三方插件實現，如CAS

CAS：開源的企業級單點登錄解決方案。

開源的企業級單點登錄解決方案

? 從結構上：CAS Server和CAS Client

? CAS Server：需要獨立部署，負責對用戶的認證工作。

??CAS Client：負責對客戶端的受保護的資源的訪問請求

1.單點登錄的概念

??單點登錄（Single Sign On），簡稱為SSO，是目前比較流行的企業服務整合的解決方案之一

? SSO的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統

2.CAS

? 開源的企業級單點登錄解決方案

? 從結構上：CAS Server和CAS Client

? CAS Server：需要獨立部署，負責對用戶的認證工作。

??CAS Client：負責對客戶端的受保護的資源的訪問請求

Tomcat實現web管理

?

1、管理界面功能簡述

?

2、使用tomcat管理界面發布項目

?

1. Server Status: 服務器的狀態

2. Manager App: 應用管理

3. Host Manager: 主機管理

修改默認發布的最大值配置項

? 地址：webapps/manager/WEB-INF/web.xml???? 50行左右

? max-file-size? ? ?

? max-request-size

?

更改web.xml配置文件下的

<multipart-config>

<max-file-size>524288000</max-file-size>

<max-request-size>524288000</max-request-size>

<file-size-threshold>0</fiile-size-threshold>

?

</multipart-config>

在Tomcat的conf/context.xml中配置
在Tomcat\apache-tomcat-6.0.33\conf目錄下的context.xml文件中配置默認值如下:

<?xml?version='1.0'?encoding='utf-8'?>
<Context>
????<WatchedResource>WEB-INF/web.xml</WatchedResource>
</Context>

配置連接池：

<?xml version='1.0' encoding='utf-8'?>

<Context>
????<WatchedResource>WEB-INF/web.xml</WatchedResource>

????<!--配置oracle數據庫的連接池-->
????<Resource?name="jdbc/oracleds"
????????author="Container"
????????type="javax.sql.DataSource"
????????maxActive="100"
????????maxIdle="30"
????????maxWait="10000"
????????username="scott"
????????password="tiger"
????????driverClassName="oracle.jdbc.dirver.OracleDriver"
????????url="jdbc:oracle:thin:@127.0.0.1:1521:ora9"?/>

????<!--配置mysql數據庫的連接池,?
????????需要做的額外步驟是將mysql的Java驅動類放到tomcat的lib目錄下????????
????????maxIdle?連接池中最多可空閑maxIdle個連接?
????????minIdle?連接池中最少空閑maxIdle個連接?
????????initialSize?初始化連接數目?
????????maxWait?連接池中連接用完時,新的請求等待時間,毫秒?
????????username?數據庫用戶名
????????password?數據庫密碼
????????-->
????<Resource?name="jdbc/mysqlds"?
????????auth="Container"?
????????type="javax.sql.DataSource"?
????????username="root"?
????????password="root"?
????????maxIdle="30"?
????????maxWait="10000"?
????????maxActive="100"
????????driverClassName="com.mysql.jdbc.Driver"
????????url="jdbc:mysql://127.0.0.1:3306/db_blog"?/>

</Context>

配置好后需要注意的兩個步驟

1.將對應數據庫的驅動類放到tomcat的lib目錄西安

2.重新啟動tomcat服務器,讓配置生效

在web應用程序的web.xml中設置數據源參考,如下：

在<web-app></web-app>節點中加入下面內容

<resource-ref>

??????<description>mysql數據庫連接池</description>
??????<!--?參考數據源名字,同Tomcat中配置的Resource節點中name屬性值"jdbc/mysqlds"一致?-->
??????<res-ref-name>jdbc/mysqlds</res-ref-name>
??????<!--?資源類型?-->
??????<res-type>javax.sql.DataSource</res-type>
??????<res-auth>Container</res-auth>
??????<res-sharing-scope>Shareable</res-sharing-scope>
</resource-ref>