精华内容
下载资源
问答
  • 这些天我的tomcat目录下莫名其妙的多了个war文件,里面内容只有一个index.jsp, 当时很疑惑,谁传上去的?能控制服务器权限的团队里就我和nick,都没传过。 出于好奇,我把这个jsp弄到了我本地,一看内容,哇塞,天哪...

    这些天我的tomcat目录下莫名其妙的多了个war文件,里面内容只有一个index.jsp, 当时很疑惑,谁传上去的?能控制服务器权限的团队里就我和nick,都没传过。 出于好奇,我把这个jsp弄到了我本地,一看内容,哇塞,天哪,这是个资源管理器的功能,能控制机器上所有文件操作。显然,被入侵了

     

    幸好还没有杯具,我们也有一招,虽然war被弄在webapp下了,可是入侵者无法访问这个url呵呵,也是碰巧的事情,apache和tomcat整合的,只开放了部分的url。8080端口我们是关闭的。幸灾乐祸了,兴奋的是学了一招,真是多谢这个入侵的哥们了。以前几个公司都没考虑过这样的事情, 今天就公开下,把入侵的原理和方案告诉大家:

     

     

    1,tomcat默认有个manager的管理后台app,密码存放在conf/tomcat-users.xml里面。如果你的tomcat是外网开放的,那么这个manager服务也是开放的,http://你的主机:端口/manager/html 可以看看是不是通的

     

        入侵者根据此服务,使用暴力破解口令的工具(这种工具很多,我就不提了,百度一大把),manager口令被破解后,可以进入tomcat管理后台,放置并部署一个war

     

     

    2,这个war目录名可能是随机的,入侵者主要是利用war可热部署,然后再访问http://你的主机地址:端口/入侵者放置的目录名

     

       这样就执行入侵者的那个应用了!!!

     

     


    3,解决方案

     


    如果你看到你的webapp下也多了莫名其妙的目录,

    1)马上停止tomcat   2)确定是入侵文件后马上删除或转移到其它临时目录 3)修改conf/tomcat-user.xml 里的密码, 要设置复杂一些

    4)如果manager服务可以不用最好停止,移除app即可 5)为了以防万一最好给tomcat的owener设置权限只能操作部分目录,不要直接使用root。

    6)清理一下tomcat的缓存 work目录下,再启动。

    7)如果没有必要热部署,把conf/server.xml 中的autoDeploy改成false,这样webapp目录下的应用不会自动部署。 可改用指定目录的方式部署。

    展开全文
  • 现在项目通过负载均衡架设在2台服务器上,每台服务器3个tomcat。 具体用的什么负载均衡我也不知道。。。 我想问我能否在ACTION里得到当前访问的哪个TOMCAT
  • weblogic比tomcat好么

    2010-07-29 15:38:28
    weblogic比tomcat好么 悬赏分:0 - 解决时间:2008-9-30 09:03 weblogic不是免费的吧 提问者: 吾心吾爱 - 九级最佳答案weblogic 收费的,而且很高。 他EJB服务器,和 websphere一...
    [size=large][size=xx-large]http://sindyqiu.iteye.com/admin/categories
    weblogic比tomcat好么
    悬赏分:0 - 解决时间:2008-9-30 09:03
    weblogic不是免费的吧

    提问者: 吾心吾爱 - 九级最佳答案weblogic 是收费的,而且很高。 他是EJB服务器,和 websphere一个档次的.

    tomcat 是免费的,但是只实现了servlet/jsp引擎。不支持EJB等企业级应用。

    当然 apache也有一个开源的Java EE服务器,名字我不说了。

    JBOSS 则处于中间,支持 Java EE,而且免费。 [/size]

    [/size]
    展开全文
  • arcgis 10 的java版本里,8099 8399 他们运行的jsp,其背后的服务器是tomcat 看 : E:\Program Files\ArcGIS\Server10.0\java\manager\service\tomcat 这不久tomcat的文件么。 于是呼,我先搜索: Eclipse远程...

     

    搜索一下,真的是没啥资料可搜的啊。

    arcgis 10 的java版本里,8099 8399 他们运行的是jsp,其背后的服务器是tomcat

    看 : E:\Program Files\ArcGIS\Server10.0\java\manager\service\tomcat 这不久tomcat的文件么。

    于是呼,我先搜索: Eclipse远程调试Tomcat ,加个远程也是必要的,因为无tomcat+ 那些服务器的文件太复杂了,不可能导入到eclipse中,让eclipse直接调试tmcat,其历史原因在csdn的这个文章中有说了。

    让tomcat开启远程调试的关键在于:

    1.tomcat加入参数:-Xdebug -Xrunjdwp:transport=dt_socket, address=8000,server=y,suspend=y

    2.eclipse 开启远程调试的功能

     

    tomcat的启动脚本 加上参数就可以了,但是arcgis 10 server for java的启动参数在那里?我也不知道。

    不过意外的去Services.msc看这三个服务 是 E:\Program Files\ArcGIS\Server10.0\bin 目录的exe文件,他们肯定调用了参数了。看到了 JavaConfigTool.exe 这个工具,打开 眼前一亮:

    这里不死有这个选项么:enable dbugging of java extensions from an IDE,Debug port range 改为8000,是默认的eclipse调试端口。

    下面还有 enable java interop logging 开启java交互式日志?!运行完毕肯定要重启arcgis server了:

    net stop "ArcGIS Server Manager Service"
    net stop "ArcGIS Server Object Manager"
    net stop "ArcGIS SOC Monitor"
    
    ping 127.1 -n 2 >nul
    
    net start "ArcGIS Server Object Manager" 
    net start "ArcGIS Server Manager Service"
    
    @echo "will exit 4 seconds...."
    ping 127.1>nul

     

     

    那么我需要调试的是 arcgis server的SOE Server Object Extensions,一个在ext文件夹下面的jar文件,如何被调试呢?

    怎么配置eclipse呢?

     

    如同文章说的,在 eclipse Run -》 debug config配置中,新建立远程java程序,项目是eclipse的项目连接属性就8000端口了。

     接下来 最重要的 是 如何去做了,我试了,还不知道 如何 调试 soe的代码呢。。。

    转载于:https://www.cnblogs.com/ayanmw/archive/2012/06/06/2538311.html

    展开全文
  • [在服务器上部署war包](https://img-ask.csdn.net/upload/201707/24/1500903718_920476.png) ![图片说明](https://img-ask.csdn.net/upload/201707/24/1500903753_808598.png) ![结果就是这样,这为什么呢]...
  • 编辑:两个tomcat分别启动并且配置不同端口号试了下,两个tomcat单独启动并且端口是8080的时候是能访问项目的,但是当把一个tomcat端口设置成8084的时候就不能访问了,所以基本上是两个tomcat是部署成功的,并且每个...
  • 本博文每一步均配有相应截图,并且我亲自操作完成后,才写的博客,所以只要跟着做了,一定会跑成功。 最近很多群里讨论着云服务器怎么配置,我明明哥不说话,只是嘿嘿一笑,这不是我大一就玩的东西么! 配置 ...

    前言

    • 本博文每一步均配有相应截图,并且是我亲自操作完成后,才写的博客,所以只要跟着做了,一定会跑成功。

    最近很多群里讨论着云服务器怎么配置,我明明哥不说话,只是嘿嘿一笑,这不是我大一就玩的东西么!

    配置

    购买云服务器

    如果还没有买到服务器,可以查看这篇博文
    https://blog.csdn.net/babybabyup/article/details/79765948

    配置

    • 说明:只需要有一个腾讯云服务器就好,不用单独买数据库就能实现http访问,我会在服务器上安装mysql数据库。
    • 思路:
      1. 安装jdk
      2. 安装tomcat
      3. 安装nginx
      4. 安装mysql数据库
      5. 配置ssl证书(实现安全的http访问即https)
        只要1,2,完成就可以http访问了。
    原料
    • centOS 7 的云服务器
    • 本地Mac10.12.6系统
    步骤

    通过root用户登录云服务器,# 代表root用户,而$ 代表普通用户。如图

    • 安装jdk
      先查看服务器上边是否有jdk
    rpm -qa | grep jdk

    没有任何输出则表示没有。simple is beautiful!
    如果有的话会输出包名则要先卸载

    rpm -e 包名

    下载
    因为oracle官网要cookie验证,所以最好是先下载到本地然后上传至服务器。我这里两种方法均演示一遍。
    1.下载地址:
    http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

    然后通过scp 命令传至服务器,我下载的是jdk-8u161-linux-i586.rpm,退出系统上传

    scp /Users/hulimin/Downloads/jdk-8u161-linux-i586.rpm root@123.206.175.185:/usr/local/src

    /Users/hulimin/Downloads/jdk-8u161-linux-i586.rpm 换成你的路径,123.206.175.185 换成你的IP地址。

    2.通过wget直接下载到云服务器

    wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.rpm

    但是要把网址换成你们自己的,oracle要进行验证所以每次都不一样,最直接的方法就是把下载选项用鼠标拖到桌面,得到具体地址。

    现在服务器上已经有rpm文件了,

    开始安装

    rpm -ivh jdk-8u161-linux-x64.rpm

    安装完成

    配置
    编辑/ect/profile

    vi /etc/profile

    新增

    export JAVA_HOME=/usr/java/default
    export PATH=$PATH:$JAVA_HOME/bin
    export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
    

    保存退出.reboot一下,查看环境变量

    echo $PATH

    输出

    查看java版本

    java -version

    输出

    OK! jdk安装完成!

    • 安装tomcat

    下载

    wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.6/bin/apache-tomcat-9.0.6.tar.gz

    完成后,解压

    tar zxvf apache-tomcat-9.0.6.tar.gz

    然后把生成的apache-tomcat-9.0.6 转移到/usr/local/tomcat

    mv apache-tomcat-9.0.6 /usr/local/tomcat

    这几步截图如下

    启动tomcat

    cd /usr/local/tomcat/bin/
    ./startup.sh

    显示tomcat started。如图

    访问IP:8080

    完全OK!

    • 安装nginx
      nginx 的默认端口是80,也就是http协议的默认端口,这里用nginx反向代理tomcat,使得每次访问80端口即可得到tomcat中的文件。

    下载

    yum install nginx

    OK! complete !

    配置

    编辑文件

    vi /etc/nginx/nginx.conf

    修改监听代码

    server {
            listen       80;
            #listen       [::]:80 default_server;
            server_name  123.206.175.185;
            root         /usr/share/nginx/html;
            # Load configuration files for the default server block.
            include /etc/nginx/default.d/*.conf;
            location / {
                    proxy_pass http://127.0.0.1:8080;
            }
            error_page 404 /404.html;
                location = /40x.html {
            }
            error_page 500 502 503 504 /50x.html;
                location = /50x.html {
            }
    }


    要把server_name 换成自己的IP
    现在,在浏览器中访问就不需要加端口8080了

    下一篇写写mysql,ftp,redis的配置。广大同学在安装过程中出现任何问题都可以评论问我。

    展开全文
  • 我们现在有一台Windows2012的云服务器 在云服务器上能用localhost直接访问tomcat项目 但在本地用云服务ip地址却访问不了 因为什么 需要配置什么文件么 防火墙关闭的 入网规则和出网规则端口也配置了
  • 项目的编译等级javaEE6.0 JDK1.6 服务器的JDK1.8 都是tomcat 7.0 现在遇到的问题我测试项目编译等级javaEE5.0可以访问,查看日志有异常信息: 严重: Exception sending context initialized event to ...
  • 我调用方的部署的是tomcat,接口提供方weblogic的 EJB接口, 现在我需要调用EJB接口,请问在不使用jboss之类的应用服务器前提下可以直接调用么。 另,spring有自带EJB容器么,可不可以用Spring直接调用EJB接口。...
  • Spring Boot 默认使用的 Tomcat 作为内嵌的服务器。所以,我们搭建一个 Web 工程将会变得非常的简单。 内嵌的 Tomcat,一个Jar包运行 还记得,《Spring Boot 揭秘与实战(一) 快速上手》讲到的例子么?我们来...
  • 那么下面阿粉就给大家好好的掰扯掰扯这个Tomcat优化和 JVM 参数优化的事情Tomcat关于Tomcat是什么东西,相信大家做开发的,肯定是一点也不陌生,服务器,Web应用服务器,一种轻量级的应用服务器,在中小型系统和并发...
  • 那么下面阿粉就给大家好好的掰扯掰扯这个Tomcat优化和 JVM 参数优化的事情Tomcat关于Tomcat是什么东西,相信大家做开发的,肯定是一点也不陌生,服务器,Web应用服务器,一种轻量级的应用服务器,在中小型系统和并发...
  • 有些小伙伴可能会这么想,我明明配置了tomcat,我把本地的tomcat的安装路径都告告诉了tomcat,它才让我的项目发布到服务器的嘛,哪里有什么内置的tomcat么。   我说你个锤子,你不要急你等我慢慢道来,之所以叫它...
  • Tomcat 和 JVM 常规优化

    2020-11-03 18:05:40
    关于Tomcat是什么东西,相信大家做开发的,肯定是一点也不陌生,服务器,Web应用服务器,一种轻量级的应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 而我们在...
  • 那么下面阿粉就给大家好好的掰扯掰扯这个Tomcat优化和 JVM 参数优化的事情Tomcat关于Tomcat是什么东西,相信大家做开发的,肯定是一点也不陌生,服务器,Web应用服务器,一种轻量级的应用服务器,在中小型系统和并发...
  • 第一个反应不会,因为这种情况下这个文件还上传上来的话,很笨的做法,明明不需要这个请求体的数据,为什么还要读取到服务器上。不过同事的实验结果,越大的文件调用这个没有任何处理逻辑的接口,速度越慢,也...
  • 那么下面阿粉就给大家好好的掰扯掰扯这个Tomcat优化和 JVM 参数优化的事情Tomcat关于Tomcat是什么东西,相信大家做开发的,肯定是一点也不陌生,服务器,Web应用服务器,一种轻量级的应用服务器,在中小型系统和并发...
  • Springboot在tomcat下启动

    万次阅读 2017-09-06 10:56:08
    tomcat下启动配置方法有时候小项目并不像每次在服务器都用命令启动,偷个懒难道就不能用在tomcat下跑起来么,当然可以的,其实只需启动类继承SpringBootServletInitializer 启动类继承SpringBoot...
  • 1、tomcat的lib下,和eclipse的lib下以及eclipse的jar引用下有相同的jar包(版本不一样会冲突),这个你好好检查检查,比如jstl包的冲突么的,留下一个版本的就可以。 2、tomcat的配置文件context.xml的头标签中添加...
  • 刚进新公司,项目前端用tomcat服务器,底层用jboss。 问及二者如何交互,竟然告诉我在tomcat中用servlet请求jboss,返回字符串,通过反射处理结果。 竟然Servlet!不应该WebService么?我见识短浅么? ...
  • 配置tomcat环境

    2019-12-17 11:53:26
    因为不知道为啥不能用putty连服务器了, 估计我绑定了秘钥,所以懒得再接触秘钥了。 所以我去查了下之前怎么安装的 1.export HISTTIMEFORMAT="%F %T " 2.history 500|grep java(这个贼鸡儿好用) 然后发现了我...
  • 经常在用apache和tomcat等这些服务器,可是总感觉还是不清楚他们之间有什么关系,在用tomcat的时候总出现apache。最后翻阅资料总结了一下: 一: apache支持静态页,tomcat支持动态的,比如servlet等, 一般使用...
  • tomcat 和 lighttpd 部署

    2010-03-16 19:09:16
    大家都知道tomcat主要用来部署动态内容的,如JSP等。 <p>web服务器如lighttpd等主要用来部署静态内容的,如html等。 那么如何分工呢? 如果两个服务器部署在同一台机器上最简单的办法把他们的root指向同一...
  • 本地eclipse上没问题,就是变成war就不好使了,我总觉得打包没把环境什么的打进去,但是maven打包不都自动的么,要不然install要不然package,而且依赖的jar都打进去了,求教 ![图片说明]...
  • 首先:在我们访问一个网页时对一个服务器的request 辣么,浏览器会自动将我们提交的参数(中文)编码Encoding tomcat默认使用utf-8 数据来到服务器中,tomcat7.0以上默认使用UTF-8进行解码 request.set...
  • 登录的时候后台获取不到验证码,本地环境是tomcat7.32,服务器是tomcat7.82,一样的配置,本地没有发生这样的情况。查询资料发现tomcat7配置的时候,把maxPostSize=”0”的配置去掉的时候问题消失。 根据以往的经验...
  • apache容器么,作用什么? .

    万次阅读 2015-06-24 11:15:10
    经常在用apache和tomcat等这些服务器,可是总感觉还是不清楚他们之间有什么关系,在用tomcat的时候总出现apache,总感到迷惑,到底谁主谁次,因此特意在网上查询了一些这方面的资料,总结了一下: 一: apache...
  • 使用shutdown.bat 停止不了tomcat ,这jvm内存设置的问题么,怎么会停止不了服务器 提示 Error occurred during initialization of VM Could not reserve enough space for object heap 看...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 129
精华内容 51
关键字:

tomcat是服务器么