Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Servlet/JSP/JSF/JavaFX Script
打印话题 寄给朋友 订阅主题 |
作者 | Re:Tomcat 5.5.x 配置集锦(x表示4,5,.6,7) 选择自 CSDN的szmarx 的 Blog [Re:chengbd] |
bluepure
pureblue 发贴: 509 |
于 2005-03-10 19:16
详情可以看: http://blog.csdn.net/lizongbo/archive/2005/02/13/286713.aspx 附加几个我后来整理的知识点。 -------------------------------------------- 12.如果你的webapp需要只能够进行https方式访问,那么在webapp的web.xml里加上: <security-constraint> <web-resource-collection> <web-resource-name>must https</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 参考:http://jakarta.apache.org/tomcat/faq/security.html#https http://marc.theaimsgroup.com/?l=tomcat-user&m=104951559722619&w=2 13.修改远程关闭服务器的命令。 server.xml默认有下面一行: <Server port="8005" shutdown="SHUTDOWN"> 这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。 从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串。 例如修改如下: <Server port="8006" shutdown="lizongbo">,这样就只有在telnet到8005,并且输入"lizongbo"才能够关闭Tomcat. 注意:这个修改不影响shutdown.bat的执行。运行shutdown.bat一样可以关闭服务器。 参考:http://jakarta.apache.org/tomcat/faq/security.html#8005 以下皆可以参考:http://www.cnjsp.org/document/user/tuman/valve.html 14.配置http访问日志。Tomcat自带的能够记录的http访问日志已经很详细了 取消下面这段的注释: <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/> 然后修改为: <Valve className="org.apache.catalina.valves.FastCommonAccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="combined" resolveHosts="false" fileDateFormat="yyyy-MM-dd.HH"/> pattern="combined" 记录的日志内容更详细,fileDateFormat="yyyy-MM-dd.HH",会让日志文件按小时进行滚卷, 比默认的按天滚卷要好些,尤其是访问量大的网站,可以考虑写成fileDateFormat="yyyy-MM-dd.HH.mm",就会是每分钟一个日志文件了。 而且可以分别按Engine, Host, or Context,来记录自己的日志 详情参考: http://jakarta.apache.org/tomcat/tomcat-5.5-doc/config/valve.html http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/logger.html http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/host.html#Access%20Logs 而且还可以配合awstats来进行日志统计分析: http://www.chedong.com/tech/awstats.html http://blog.csdn.net/lizongbo/archive/2005/02/18/291929.aspx 15.限制ip,限制主机访问等。 如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。 也支持分别按Engine, Host, or Context,进行以下配置: <Context path="/examples" ...> ... <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="*.mycompany.com,www.yourcompany.com"/> <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.*"/> </Context> 参考: http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/context.html 16.发布webapp到网站根目录 1。直接复制到ROOT目录下。 2.因为无法创建无名字的xml文件,并且在xml文件里指定path也是无效的(tomcat靠文件名字来判断的), 因此必须在server.xml里写下面一段: <Context docBase="${catalina.home}/vhost/www.lizongbo.com" path="/" privileged="true" antiResourceLocking="false" antiJARLocking="false"> <Manager className="org.apache.catalina.session.StandardManager" algorithm="SHA-512" sessionIdLength="40"> <Valve className="org.apache.catalina.valves.FastCommonAccessLogValve" directory="logs" prefix="localhost_mytest_access_log." suffix=".txt" pattern="combined" resolveHosts="true" fileDateFormat="yyyy-MM-dd.HH"/> </Context> 而且必须把ROOT目录删除掉,否则Tomcat还是优先部署ROOT目录为"/"。 17.在重新启动Tomcat的webapp的时候,禁止把session写入文件。 修改conf/web.xml 取消注释: <!----> <Manager pathname="" /> 18.增强SessiionID的生成算法和长度。 <Manager className="org.apache.catalina.session.StandardManager" algorithm="SHA-512" sessionIdLength="40"> </Manager> (Tomcat默认算法是MD5,默认长度是16位。)
bluepure edited on 2005-03-10 19:29
|
话题树型展开 |
人气 | 标题 | 作者 | 字数 | 发贴时间 |
45045 | Tomcat 配置集锦 | chengbd | 3146 | 2005-03-10 18:58 |
41373 | Tomcat 5.5.x 配置集锦(x表示4,5,.6,7) 选择自 CSDN | chengbd | 6824 | 2005-03-10 18:59 |
41944 | Re:Tomcat 5.5.x 配置集锦(x表示4,5,.6,7) 选择自 CSDN的szmarx 的 Blog | bluepure | 3698 | 2005-03-10 19:16 |
40616 | Re:Tomcat 配置集锦 | seamaid | 23 | 2005-07-30 13:48 |
40606 | Re:Tomcat 配置集锦 | hyhking | 4 | 2005-08-18 14:00 |
40355 | Re:Tomcat 配置集锦 | chengbd | 29 | 2005-08-19 02:10 |
40432 | Re:Tomcat 配置集锦 | 343582958 | 6 | 2005-08-20 08:49 |
40788 | Re:Tomcat 配置集锦 | gaohuawei | 18 | 2005-08-24 19:24 |
40850 | Re:Tomcat 配置集锦 | scriptlets | 59162 | 2005-09-15 11:42 |
40157 | Re:Tomcat 配置集锦 | deifrgw | 4 | 2005-10-27 10:23 |
39970 | Re:Tomcat 配置集锦 | verwa | 4 | 2005-12-14 00:11 |
39784 | Re:Tomcat 配置集锦 | zjh1983314 | 9 | 2005-12-14 13:08 |
39729 | Re:Tomcat 配置集锦 | cwnuth | 45 | 2006-01-17 22:57 |
42299 | Tomcat中文编码问题解决方案(简) | chengbd | 2482 | 2005-03-10 19:03 |
39623 | Re:Tomcat 配置集锦 | 蓝薇 | 5 | 2006-02-11 11:05 |
39511 | Re:Tomcat 配置集锦 | xiaozhao532 | 4 | 2006-03-14 08:16 |
39389 | Re:Tomcat 配置集锦 | 风雨断肠人 | 21 | 2006-04-11 13:06 |
39289 | tomcat+jsp经典配置 | huchao60 | 86 | 2006-04-26 16:44 |
39190 | Re:Tomcat 配置集锦 | 180onwarding | 40 | 2006-04-27 10:41 |
39337 | Re:Tomcat 配置集锦 | 180onwarding | 4832 | 2006-04-27 14:42 |
39202 | Re:Tomcat 配置集锦 | langhua983 | 41 | 2006-05-15 00:58 |
39139 | Re:Tomcat 配置集锦 | shgshg | 24 | 2006-06-05 14:17 |
38892 | Re:Tomcat 配置集锦 | LeadenSky | 4 | 2006-08-02 13:37 |
38498 | Re:Tomcat 配置集锦 | q_yuan | 21 | 2006-10-19 12:54 |
41021 | Re:Tomcat 配置集锦 | chengbd | 54 | 2005-03-11 00:28 |
41002 | Re:Tomcat 配置集锦 | echofang | 10 | 2005-04-16 20:54 |
38684 | Re:Tomcat 配置集锦 | wl820609 | 10 | 2006-12-05 16:28 |
42191 | Re:Tomcat 配置集锦 | yjg2008 | 34 | 2007-02-01 13:18 |
40901 | Re:Tomcat 配置集锦 | ccic134302 | 2 | 2005-03-19 12:06 |
41045 | Re:Tomcat 配置集锦 | zouhuiming | 7 | 2005-03-19 12:40 |
41044 | tomcat+jsp经典配置 | chengbd | 12625 | 2005-05-01 01:03 |
39418 | Re:tomcat+jsp经典配置 | huchao60 | 17 | 2006-04-26 16:41 |
40950 | Re:Tomcat 配置集锦 | 等你 | 217 | 2005-05-02 18:29 |
40832 | Re:Tomcat 配置集锦 | henbane | 67 | 2005-06-02 18:56 |
40576 | Re:Tomcat 配置集锦 | flyingis | 10 | 2005-07-13 18:24 |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |