根据tomcat安全文档,由于安全问题,我已经禁用了tomcat关闭端口。
现在我无法使用快门. Now /快门. to关闭tomat。如果关闭端口被禁用,任何人可以帮助我使用脚本或命令来安全地停止tomcat服务器吗?
浏览 2提问于2019-09-16得票数 0
我有一个spring应用程序运行在远程CentOS 7 web服务器上的tomcat 8上。当我单击某些调用特定JSP的url模式的链接时,它会产生404错误。我已经确认,JSP文件实际上存在于服务器上,方法是键入cd /opt/tomcat/webapps/ROOT/WEB-INF/jsp和ls -al,并对该文件夹的子目录重复。在我的本地devbox中,所有tomcat子目录和文件都属于root。在remove服务器上,一些文件夹是由同时也是轮询组成员的用户拥有的。
浏览 1提问于2015-02-25得票数 0
回答已采纳
有没有办法将Tomcat7配置为在所有情况下都创建带有安全标志的JSESSIONID cookie?
仅当通过https建立连接时,通常的配置才会导致Tomcat使用安全标志标记会话cookie。然而,在我的生产场景中,Tomcat位于一个反向代理/负载均衡器之后,后者处理(并终止) https连接并通过http联系tomcat。我是否可以通过某种方式在Tomcat的会话cookie上强制使用安全标志,即使是通过纯http建立连接?
浏览 68提问于2013-02-21得票数 27
回答已采纳
我已经使用Tomcat安装了PHP Java bridge,但是Tomcat中缺少一些安全.jar文件。安全.jar文件为US_export_policy.jar和local_policy.jar。如何连接外部Java和Tomcat,或者在哪里可以找到与Tomcat版本兼容的上述.jar文件?
浏览 5提问于2017-05-05得票数 0
7回答
从我提出的另外两个问题可以看出,我正在寻找一个安全的can服务器,因为在那里可以讨论tomcat到底有多安全。但基本上,我在网上找到的关于它有多安全的东西对我来说是希腊语。所以我希望,有人能向我解释一下tomcat到底有多安全?比如,有没有可能搞乱服务器上的java代码,或者类似这样的东西?我知道这可能是一个愚蠢的问题,但我真的找不到一个答案来帮助我争论编写自己的服务器并不比使用tomcat更安全,或者如何使用tomcat更好。也许有
浏览 0提问于2009-06-12得票数 8
回答已采纳
1回答
安全更新使服务器软件不再工作。
、、、、
自动安全更新使一些标准的webserver守护进程(如LAMP或SSH、FTP或TOMCAT)不再正常工作的频率有多高。
我使用Ubuntu16.4LTS运行一个基本的with服务器。启用了自动安全更新。还有LAMP,SSH,FTP,TOMCAT在上面运行。自动安全更新更新apache、tomcat和myql等.也是吗?安全更新是否有可能使我的wordpress站点或tomcat应用程序不再正常工作?是否值得获得有关自动安装的安全更新
浏览 0提问于2016-10-28得票数 0
回答已采纳
我有一些问题的SSL,负载均衡器和Tomcat。我有一个tomcat实例,运行在8080端口上,它是可访问的,工作非常完美。我的应用程序在SPRING框架上,它切换到HTTPS来获取一些安全页面,比如帐户/结账等等。在tomcat上运行的安全端口是8443。对于一个独立的tomcat服务器来说,一切都像预期的那样正常工作,在安全和非安全页面之间切换是很好的。我的目标:我希望负载均衡器能够处理所有SSL内容,这样我就不必在单独的tomc
浏览 6提问于2015-09-17得票数 1
回答已采纳
1回答
我已经使用Tomcat7用NetBeans实现了一个web应用程序。这个应用程序在本地主机上工作正常。我正在尝试上传这个应用程序在一个网站托管和它似乎是正确的上传。
浏览 5提问于2013-11-11得票数 0
1回答
假设有人以不真实的方式(以任何方式)访问我的tomcat,那么他可以在上面部署文件并在上面运行命令,这样他就可以很容易地访问我的主机文件系统。但是,这并不能解决我的问题。
我的文件系统是不安全的,这有意义吗?这是一个值得担心的问题。
浏览 1提问于2013-06-01得票数 0
2回答
我的任务是在已经有两个tomcat工作的服务器上添加第三个tomcat。如何隐藏端口?代理?虚拟主机?我要把它和另外两个分开。
浏览 1提问于2010-09-08得票数 1
我不知道如何从我的应用程序中添加一个新的tomcat用户到嵌入式tomcat。<?xml version="1.0" encoding="UTF-8"?</snapshots> </pluginRepositories>
下面是我的项目结构,其中tomcat
浏览 8提问于2016-06-08得票数 5
回答已采纳
当从部署在tomcat中的got应用程序访问tomcat外部的文件时,我遇到了访问被拒绝的问题。我在启用安全管理器的情况下运行tomcat。当我检查java安全性时,我遇到了java.policy,这也是关于代码库和文件的权限。我有多个tomcat实例。为了避免在多个地方编辑权限,考虑在java.policy中输入。
浏览 0提问于2021-10-07得票数 0
1回答
假设我有一个nginx反向代理,它代理同一服务器上的Tomcat的流量。我认为配置此设置的最常见方法是在nginx上启用SSL,然后将未加密的通信代理到Tomcat。到目前一切尚好。流量开始增长,出于性能方面的原因,我决定将tomcat移动到另一个服务器。现在,nginx和Tomcat之间的连接是不安全的(http)。
我应该如何为安全问题做好准备?我是否应该通过从nginx服务器到Tomcat的SSH隧道来隧道流量?我的服务器可能位于云服务中,因此它们之间的连接不<e
浏览 0提问于2015-03-05得票数 5
回答已采纳
我很清楚,从安全的角度来看,运行tomcat6是非常糟糕的--并且打开它正在运行的框,以处理各种安全风险和攻击向量。尽管如此:TOMCAT6_USER=rootsudo /etc/init.d/tomcat6 start[fail]
并且没有任何东西写入/var/log/tomcat6 6下的日
浏览 0提问于2010-05-01得票数 0
回答已采纳
1回答
我正在使用Tomcat和nginx作为反向代理,我试图更好地了解流量和安全问题。想象一下我的想法:webapp -> tomcat
tomcat</
浏览 0提问于2021-06-01得票数 1
我的服务器运行传统的Debian 4,Tomcat 5.5和JDK 5。我计划(如果可能的话)在服务器上安装JDK 7,让Tomcat 5.5在JDK 7上运行,而不升级Tomcat。
浏览 0提问于2013-04-22得票数 3
回答已采纳
我在生产环境中使用Tomcat,在测试环境中使用jetty (通过jetty-maven-plugin)。Tomcat在jsessionid-cookie上设置安全标志,当它通过安全通道(https)挖掘它时,这对我来说是个好主意,因为当用户在上点击时,它可以防止会话被暴露。但Jetty并非如此!我想强制Jetty的行为像Tomcat一样,并且总是在jsessionid-cookie上设置secure-flag,通过安全通道发送,因为除此之外,我的测试环境的行为与我的生产环境有很大不同。
浏览 1提问于2010-06-14得票数 6
回答已采纳
3回答
dev/video0 -b32 -o test.jpeg");outCommand.close();但是,如果我在jsp页面(Tomcat6
浏览 4提问于2010-09-18得票数 3
1回答
web容器如何知道用户的角色?
、、、、
我对web应用程序的开发及其安全性非常陌生,并试图了解周围的情况。<user name="tomcat" password="s3cret" roles="manager-gui&quo
浏览 3提问于2013-05-14得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
