Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Servlet/JSP/JSF/JavaFX Script  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
reply to postflat modethreaded modego to previous topicgo to next topicgo to back
作者 Re:Tomcat 5.5.x 配置集锦(x表示4,5,.6,7) 选择自 CSDN的szmarx 的 Blog [Re:chengbd]
bluepure

pureblue



发贴: 509
于 2005-03-10 19:16 user profilesend a private message to userreply to postsearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
Tomcat 5.5.x 配置集锦 是我整理的,但是却被别人不注明出处的转载,更是 被csdn放到别人的原创里去了,真是郁闷。
详情可以看:

http://blog.csdn.net/lizongbo/archive/2005/02/13/286713.aspx

附加几个我后来整理的知识点。

--------------------------------------------

12.如果你的webapp需要只能够进行https方式访问,那么在webapp的web.xml里加上:
<security-constraint>
<web-resource-collection>
<web-resource-name>must https</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
参考:http://jakarta.apache.org/tomcat/faq/security.html#https
http://marc.theaimsgroup.com/?l=tomcat-user&m=104951559722619&w=2

13.修改远程关闭服务器的命令。
server.xml默认有下面一行:
<Server port="8005" shutdown="SHUTDOWN">
这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。
从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串。
例如修改如下:
<Server port="8006" shutdown="lizongbo">,这样就只有在telnet到8005,并且输入"lizongbo"才能够关闭Tomcat.
注意:这个修改不影响shutdown.bat的执行。运行shutdown.bat一样可以关闭服务器。
参考:http://jakarta.apache.org/tomcat/faq/security.html#8005


以下皆可以参考:http://www.cnjsp.org/document/user/tuman/valve.html


14.配置http访问日志。Tomcat自带的能够记录的http访问日志已经很详细了
取消下面这段的注释:

<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="common" resolveHosts="false"/>

然后修改为:
<Valve className="org.apache.catalina.valves.FastCommonAccessLogValve"
directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="combined" resolveHosts="false" fileDateFormat="yyyy-MM-dd.HH"/>

pattern="combined" 记录的日志内容更详细,fileDateFormat="yyyy-MM-dd.HH",会让日志文件按小时进行滚卷,
比默认的按天滚卷要好些,尤其是访问量大的网站,可以考虑写成fileDateFormat="yyyy-MM-dd.HH.mm",就会是每分钟一个日志文件了。
而且可以分别按Engine, Host, or Context,来记录自己的日志
详情参考:
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/config/valve.html
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/logger.html
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/host.html#Access%20Logs
而且还可以配合awstats来进行日志统计分析: http://www.chedong.com/tech/awstats.html http://blog.csdn.net/lizongbo/archive/2005/02/18/291929.aspx


15.限制ip,限制主机访问等。
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。
也支持分别按Engine, Host, or Context,进行以下配置:
<Context path="/examples" ...> ...
<Valve className="org.apache.catalina.valves.RemoteHostValve"
allow="*.mycompany.com,www.yourcompany.com"/>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
deny="192.168.1.*"/>
</Context>
参考:
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/context.html

16.发布webapp到网站根目录
1。直接复制到ROOT目录下。
2.因为无法创建无名字的xml文件,并且在xml文件里指定path也是无效的(tomcat靠文件名字来判断的),
因此必须在server.xml里写下面一段:
<Context docBase="${catalina.home}/vhost/www.lizongbo.com" path="/"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
<Manager className="org.apache.catalina.session.StandardManager" algorithm="SHA-512" sessionIdLength="40">
<Valve className="org.apache.catalina.valves.FastCommonAccessLogValve"
directory="logs" prefix="localhost_mytest_access_log." suffix=".txt"
pattern="combined" resolveHosts="true" fileDateFormat="yyyy-MM-dd.HH"/>

</Context>
而且必须把ROOT目录删除掉,否则Tomcat还是优先部署ROOT目录为"/"。

17.在重新启动Tomcat的webapp的时候,禁止把session写入文件。
修改conf/web.xml
取消注释:
<!---->
<Manager pathname="" />

18.增强SessiionID的生成算法和长度。

<Manager className="org.apache.catalina.session.StandardManager" algorithm="SHA-512" sessionIdLength="40">
</Manager>

(Tomcat默认算法是MD5,默认长度是16位。)

bluepure edited on 2005-03-10 19:29


话题树型展开
人气 标题 作者 字数 发贴时间
45045 Tomcat 配置集锦 chengbd 3146 2005-03-10 18:58
41373 Tomcat 5.5.x 配置集锦(x表示4,5,.6,7) 选择自 CSDN chengbd 6824 2005-03-10 18:59
41944 Re:Tomcat 5.5.x 配置集锦(x表示4,5,.6,7) 选择自 CSDN的szmarx 的 Blog bluepure 3698 2005-03-10 19:16
40616 Re:Tomcat 配置集锦 seamaid 23 2005-07-30 13:48
40606 Re:Tomcat 配置集锦 hyhking 4 2005-08-18 14:00
40355 Re:Tomcat 配置集锦 chengbd 29 2005-08-19 02:10
40432 Re:Tomcat 配置集锦 343582958 6 2005-08-20 08:49
40788 Re:Tomcat 配置集锦 gaohuawei 18 2005-08-24 19:24
40850 Re:Tomcat 配置集锦 scriptlets 59162 2005-09-15 11:42
40157 Re:Tomcat 配置集锦 deifrgw 4 2005-10-27 10:23
39970 Re:Tomcat 配置集锦 verwa 4 2005-12-14 00:11
39784 Re:Tomcat 配置集锦 zjh1983314 9 2005-12-14 13:08
39729 Re:Tomcat 配置集锦 cwnuth 45 2006-01-17 22:57
42299 Tomcat中文编码问题解决方案(简) chengbd 2482 2005-03-10 19:03
39623 Re:Tomcat 配置集锦 蓝薇 5 2006-02-11 11:05
39511 Re:Tomcat 配置集锦 xiaozhao532 4 2006-03-14 08:16
39389 Re:Tomcat 配置集锦 风雨断肠人 21 2006-04-11 13:06
39289 tomcat+jsp经典配置 huchao60 86 2006-04-26 16:44
39190 Re:Tomcat 配置集锦 180onwarding 40 2006-04-27 10:41
39337 Re:Tomcat 配置集锦 180onwarding 4832 2006-04-27 14:42
39202 Re:Tomcat 配置集锦 langhua983 41 2006-05-15 00:58
39139 Re:Tomcat 配置集锦 shgshg 24 2006-06-05 14:17
38892 Re:Tomcat 配置集锦 LeadenSky 4 2006-08-02 13:37
38498 Re:Tomcat 配置集锦 q_yuan 21 2006-10-19 12:54
41021 Re:Tomcat 配置集锦 chengbd 54 2005-03-11 00:28
41002 Re:Tomcat 配置集锦 echofang 10 2005-04-16 20:54
38684 Re:Tomcat 配置集锦 wl820609 10 2006-12-05 16:28
42191 Re:Tomcat 配置集锦 yjg2008 34 2007-02-01 13:18
40901 Re:Tomcat 配置集锦 ccic134302 2 2005-03-19 12:06
41045 Re:Tomcat 配置集锦 zouhuiming 7 2005-03-19 12:40
41044 tomcat+jsp经典配置 chengbd 12625 2005-05-01 01:03
39418 Re:tomcat+jsp经典配置 huchao60 17 2006-04-26 16:41
40950 Re:Tomcat 配置集锦 等你 217 2005-05-02 18:29
40832 Re:Tomcat 配置集锦 henbane 67 2005-06-02 18:56
40576 Re:Tomcat 配置集锦 flyingis 10 2005-07-13 18:24

reply to postflat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923