精华内容
下载资源
问答
  • 1 Tomcat概述Tomcat服务器由Apache提供,开源免费。由于Sun和其他公司参与到了Tomcat的开发中,所以最新的JSP/Servlet规范总是能在Tomcat中体现出来。2 安装、启动、配置Tomcat下载Tomcat可以到...

    1 Tomcat概述

    Tomcat服务器由Apache提供,开源免费。由于Sun和其他公司参与到了Tomcat的开发中,所以最新的JSP/Servlet规范总是能在Tomcat中体现出来。

    2 安装、启动、配置Tomcat

    下载Tomcat可以到http://tomcat.apache.org下载。

    Tomcat分为安装版和解压版:

    • 安装版:一台电脑上只能安装一个Tomcat;
    • 解压版:无需安装,解压即可用,解压多少份都可以,所以我们选择解压版。

    2.1 Tomcat目录结构

    把解压版Tomcat解压到一个没有中文,没有空格的路径中即可,建议路径不要太深,因为我们需要经常进入Tomcat安装目录。例如:F:apache-tomcat-7.0.42

    2.2 启动和关闭Tomcat

    在启动Tomcat之前,我们必须要配置环境变量:

    • JAVA_HOME:必须先配置JAVA_HOME,因为Tomcat启动需要使用JDK;
    • CATALANA_HOME:如果是安装版,那么还需要配置这个变量,这个变量用来指定Tomcat的安装路径,例如:F:apache-tomcat-7.0.42。
    • 启动:进入%CATALANA_HOME%bin目录,找到startup.bat,双击即可;
    • 关闭:进入%CATALANA_HOME%bin目录,找到shutdown.bat,双击即可;

    startup.bat会调用catalina.bat,而catalina.bat会调用setclasspath.bat,setclasspath.bat会使用JAVA_HOME环境变量,所以我们必须在启动Tomcat之前把JAVA_HOME配置正确。

    启动问题:

    • 点击startup.bat后窗口一闪即消失:检查JAVA_HOME环境变量配置是否正确;

    2.3 进入Tomcat主页

    访问:http://localhost:8080

    2.4 配置端口号

    打开%CATALANA_HOME%confserver.xml文件:

    71d0c2342c078e16c37c920295cbfdfb.png
    • http默认端口号为80,也就是说在URL中不给出端口号时就表示使用80端口。当然你也可以修改为其它端口号。
    • 当把端口号修改为80后,在浏览器中只需要输入:http://localhost就可以访问Tomcat主页了。

    2.5 Tomcat的目录结构

    4318bbb91e5419804cb78df1005d832e.png
    • bin:该目录下存放的是二进制可执行文件,如果是安装版,那么这个目录下会有两个exe文件:tomcat6.exe、tomcat6w.exe,前者是在控制台下启动Tomcat,后者是弹出UGI窗口启动Tomcat;如果是解压版,那么会有startup.bat和shutdown.bat文件,startup.bat用来启动Tomcat,但需要先配置JAVA_HOME环境变量才能启动,shutdawn.bat用来停止Tomcat;
    • conf:这是一个非常非常重要的目录,这个目录下有四个最为重要的文件:
    • server.xml:配置整个服务器信息。例如修改端口号,添加虚拟主机等;下面会详细介绍这个文件;
    • tomcatusers.xml:存储tomcat用户的文件,这里保存的是tomcat的用户名及密码,以及用户的角色信息。可以按着该文件中的注释信息添加tomcat用户,然后就可以在Tomcat主页中进入Tomcat Manager页面了;
    • web.xml:部署描述符文件,这个文件中注册了很多MIME类型,即文档类型。这些MIME类型是客户端与服务器之间说明文档类型的,如用户请求一个html网页,那么服务器还会告诉客户端浏览器响应的文档是text/html类型的,这就是一个MIME类型。客户端浏览器通过这个MIME类型就知道如何处理它了。当然是在浏览器中显示这个html文件了。但如果服务器响应的是一个exe文件,那么浏览器就不可能显示它,而是应该弹出下载窗口才对。MIME就是用来说明文档的内容是什么类型的!
    • context.xml:对所有应用的统一配置,通常我们不会去配置它。
    • lib:Tomcat的类库,里面是一大堆jar文件。如果需要添加Tomcat依赖的jar文件,可以把它放到这个目录中,当然也可以把应用依赖的jar文件放到这个目录中,这个目录中的jar所有项目都可以共享之,但这样你的应用放到其他Tomcat下时就不能再共享这个目录下的Jar包了,所以建议只把Tomcat需要的Jar包放到这个目录下;
    • logs:这个目录中都是日志文件,记录了Tomcat启动和关闭的信息,如果启动Tomcat时有错误,那么异常也会记录在日志文件中。
    • temp:存放Tomcat的临时文件,这个目录下的东西可以在停止Tomcat后删除!
    • webapps:存放web项目的目录,其中每个文件夹都是一个项目;如果这个目录下已经存在了目录,那么都是tomcat自带的。项目。其中ROOT是一个特殊的项目,在地址栏中没有给出项目目录时,对应的就是ROOT项目。http://localhost:8080/examples,进入示例项目。其中examples就是项目名,即文件夹的名字。
    • work:运行时生成的文件,最终运行的文件都在这里。通过webapps中的项目生成的!可以把这个目录下的内容删除,再次运行时会生再次生成work目录。当客户端用户访问一个JSP文件时,Tomcat会通过JSP生成Java文件,然后再编译Java文件生成class文件,生成的java和class文件都会存放到这个目录下。
    • LICENSE:许可证。
    • NOTICE:说明文件。
    f8a8c8283f946626df5189788ee2bfac.png
    展开全文
  • 一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Manager,它是Tomcat自带的,用于对Tomcat自身...查看的文件tomcat目录/conf/tomcat-user.xml如上图,roles字段就是配...

    一、访问控制

    首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Manager,它是Tomcat自带的,用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。

    Tomcat Manager以授予用户相应角色的方式,进行访问控制,授权其使用相应的功能。

    查看的文件为tomcat目录下/conf/tomcat-user.xml

    8d441e10a51446ee245331149f4a6584.png

    如上图,roles字段就是配置角色的地方,一个用户可以具备多种权限,多个rolename之间可以用英文逗号隔开。

    查阅一些网上资料,大致权限如下:

    • role1:具有读权限;
    • tomcat:具有读和运行权限;
    • admin:具有读、运行和写权限;
    • manager:具有远程管理权限。

    Tomcat 6.0.18版本只有admin和manager两种用户角色,且admin用户具有manager管理权限。

    Tomcat 4.1.37和5.5.27版本及以后发行的版本默认除admin用户外其他用户都不具有manager管理权限。

    然后针对于manager又有细分的四种rolename:

    • manager-gui:允许访问html接口(即URL路径为/manager/html/*)
    • manager-script:允许访问纯文本接口(即URL路径为/manager/text/*)
    • manager-jmx:允许访问JMX代理接口(即URL路径为/manager/jmxproxy/*)
    • manager-status:允许访问Tomcat只读状态页面(即URL路径为/manager/status/*)

    a)应对登录的用户分配账户和权限

    查看有哪些用户,分别为什么角色

    在tomcat目录下/conf/tomcat-user.xml

    ebd4150c718d33a4005d9d188ac0e3e4.png

    b)应重命名或删除默认账户,修改默认账户的默认口令

    查看tomcat目录下/conf/tomcat-user.xml

    是否存在 admin、manager、tomcat、role1、both等默认账户,口令是否为默认口令等

    2103d00094da141debfa720cb373a394.png

    c)应及时删除或停用多余的、过期的账户,避免共享账户的存在

    查看tomcat目录下/conf/tomcat-user.xml文件,确认现有账户有哪些,并询问管理人员每个账户的用途事什么,确认是否存在多余账户

    d)应授予管理用户所需的最小权限,实现管理用户的权限分离

    三权分立原则

    按最小授权原则分配,管理用户的权限分离,对于中间件来说应该实现不了

    e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则

    查看tomcat目录下/conf/tomcat-user.xml,确认管理员对各用户的访问控制规则,即设置的对应角色

    各用户的角色权限:

    1) tomcat角色

    role1:具有读权限;

    tomcat:具有读和运行权限;

    admin:具有读、运行和写权限;

    manager:具有远程管理权限。

    Tomcat 6.0.18版本只有admin和manager两种用户角色,且admin用户具有manager管理权限。

    2)另外版本

    Tomcat 4.1.37和5.5.27版本及以后发行的版本默认除admin用户外其他用户都不具有manager管理权限。

    补充:

    Manager目录为缺省管理目录,若系统上线后不需要通过web页面管理,可删除(移除)此目录,这样相对更为安全。

    f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级

    这个条款对于服务器、数据库之类的测评对象比较好理解,对于中间件个人是不太理解的,

    难道是主体为用户级,客体为web控制台对应功能模块??

    因为网络安全等级保护要求中测评对象有包括,也有是判不适用的,因人而异吧。

    3cb16d628d8d63a8045d171bf7d5fca1.png

    g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问

    同理这条国标中测评对象也涉及了中间件,也有判不适用的。

    188cc965fe1cde905ebb4ad5fc08b0fb.png

    不知道怎么实现,默认是给不符合的。

    二、安全审计

    这里首先是要了解tomcat的日志

    首先看一下tomcat的位置,它的日志并不在/var/log目录下,一般在tomcat安装路径下的logs文件夹

    e4c16d5c080a5caa34d159e89d39d578.png

    以下为参考内容,原文链接

    日志种类说明

    名称 说明

    1. catalina.date.log Catalina引擎的日志文件
    2. catalina.out Catalina控制台输出,包括标准输出和错误输出
    3. host-manager.date.log 主机管理日志
    4. localhost.date.log Tomcat下内部代码丢出日志
    5. locahost_access_log.date.txt 网页访问日志
    6. manager.date.log 应用管理日志

    首先关于以上日志的配置文件

    1.2.3.4.6 均在tomcat根目录/conf/logging.properties下

    5在tomcat根目录/conf/server.xml下

    1. logging.properties

    一般日志文件定义是3行

    1)首行决定什么级别以上的信息输出

    每类日志的级别分为如下7种:

    SEVERE(highest value)> WARNING > INFO > CONFIG > FINE >FINER >FINEST(lowest value)

    OFF为禁用输出;ALL为全部输出

    2)第二行决定输出日志文件的路径

    3)第三行决定日志文件的前缀

    be40590f18b4227a7cbca58833730616.png

    catalina.out 由于是输出控制台(console)信息,该信息源于Linux输出的重定向,因此与其它日志不同。

    ps:manager和host-manager分别对应tomcat后台页面的Manager App和Host Manager,想要生成这两类日志,需要在tomcat-users.xml里分别配置manager-gui和admin-gui角色的帐号密码,并访问相应页面,否则这两个日志都会是空的。

    1-5 类的日志可归纳为运行日志,一般用于排查服务端console、catalina、tomcat、web应用管理遇到的错误。

    2. server.xml

    访问日志,即访问网页的记录。

    规则:

    className 开启访问日志必用类

    1. directory 日志存放目录
    2. prefix 日志名前缀
    3. suffix 日志文件后缀
    4. pattern 日志记录的格式

    c1da9451756436fbda77546641a2f016.png

    除了第一个className不允许修改外,其他字段值可以根据实际需要修改,最重要的就是pattern,我们结合实际日志进行对比:

    20c3ea607c2e0c566e0a586d517c7acc.png

    与之前的pattern进行比对, pattern="%h %l %u %t "%r"%s %b"

    %h 为远程主机名 对应 192.168.21.237

    %l 为远程登录名,除非IdentityCheck设为‘On’,否则将得到一个“-”

    %u 为远程用户名(根据验证信息而来),若不存在得到一个“-”

    %t 为时间,用普通日志格式(标准英语格式),对应[29/Jun/2020:17:04:30 +0800]

    " 为双引号"的实体编码

    %r 为请求头第一行(包括HTTP方法和请求的RUI),对应GET /test/ HTTP/1.1

    %s 为HTTP响应状态码,对应200

    %b 为发送信息的字节数,不包括HTTP头,如果字节数为0的话,显示为-,对应88

    关于这个的字段的详细配置说明,查阅官方英文文档最为准确:

    http://tomcat.apache.org/tomcat-8.0-doc/config/valve.html#Access_Log_Valve

    130101ec5c207edd3a124f94745af759.png

    a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计

    对于等保来说,我们要确认tomcat是否开启了相应的日志,及相应的日志记录级别

    ① 查看tomcat目录/conf/logging.properties

    catalina——Catalina引擎的日志文件

    localhost——Tomcat下内部代码丢出日志

    manager——应用管理日志

    host-manager——主机管理日志

    java——Catalina控制台输出,包括标准出书和错误输出

    49d5ef148eae036a1f2159763210d562.png

    确认图中框起字段不为OFF为开启审计

    且审计级别不低于"FINE"

    ② 查看tomcat目录/conf/server.xml,Access网页访问日志

    有如下字段,取消注释

    46af8772601f64b973382acd29f19f28.png

    确认pattern参数信息,记录了哪些值

    b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

    1. 确认系统当前时间

    这个的时间是和服务器系统时间相同,我们只需要查看服务器时间是否为北京时间即可(或与NTP时间服务器同步)

    2. 查看日志

    在tomcat路径下的logs目录下

    816c5f6c949fbb1f1b223ff016ea0fd9.png

    查看一条日志信息,观察是否满足等保要求

    cd08f8db583b5fe0ab92ca7830a6f209.png

    c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等

    1. 查看日志文件权限

    查看本地日志文件权限,应不高于640,并且观察所属用户、用户组是否合理

    332f7c4e88c7b2585b13b445b329a3fa.png

    2. 询问管理人员是否定期备份该中间件的日志信息

    若是实时传输的,个人认为对记录的保护可以直接观察到传输设备上的相关权限,比如传输到日志服务器,仅审计管理员具有记录查看权限等。

    总之,这个得询问管理人员如何做的,是否做了定期备份。

    3. 查看日志文件的保存周期

    根据网络安全法的要求,重要设备的日志留存时间要达到6个月以上

    个人认为,这条针对中间件来说最重要的还是网页访问日志,当然最主要的目的还是溯源,万一真的发生安全事件了,要能提供相应的记录性证据,所以对日志留存的时间有了一个要求。

    d)应对审计进程进行保护,防止未经授权的中断

    审计进程与中间件主进程关联,无法单独中断审计进程,只要配置文件中开启了相应日志即可。

    要这么说的话,应该就是查看配置文件的管理权限和服务进程的关闭权限了。

    展开全文
  • 如何在Linux中tomcat下运行一个web项目然后启动Tomcat项目。运行的运行后会自动将war包解压。如果页面报404,那么请查看tomcat日志文件,它一定是报错了。。。。 转载于:...

                        如何在Linux中tomcat下运行一个web项目






    然后启动Tomcat项目。运行的运行后会自动将war包解压。


    如果页面报404,那么请查看tomcat日志文件,它一定是报错了。。。。

    转载于:https://www.cnblogs.com/meiLinYa/p/9165078.html

    展开全文
  • <p>I have created a project with various HTML pages, but I need some PHP scripts to be run inside this project. I have installed PHPEclipse for this reason, in <em>run configurations</em> I have set ...
  • tomcat下运行多个项目

    2017-04-08 10:03:00
    1. tomact修改端口解决端口冲突 http://jingyan.baidu.com/article/9f63fb91d0f1b8c8400f0e1d.html 打开 servers下面的server.xml文件, 修改对应的端口变得不一致 <Server port="8105" shutdown="SHUTDOWN"&...

    1. tomact下修改端口解决端口冲突

    http://jingyan.baidu.com/article/9f63fb91d0f1b8c8400f0e1d.html

    打开 servers下面的server.xml文件,

    修改对应的端口变得不一致

      <Server port="8105" shutdown="SHUTDOWN">

      <Connector connectionTimeout="20000" port="8088" protocol="HTTP/1.1" redirectPort="8443"/>

      <Connector port="8109" protocol="AJP/1.3" redirectPort="8443"/>

    2. 修改webAppRootKey防止冲突

    需要在各自的web.xml下添加,确实好像也是不可以的,soso

    <context-param>  
         <param-name>webAppRootKey</param-name>  
         <param-value>socialmedia</param-value>  
    </context-param>

     
    分类: tomcat
    展开全文
  • 注释: 好记性不如烂笔头,仅作收藏用。 ...在Tomcat conf文件下编辑web.xml,文件尾部添加: ... <welcome-file-list> <welcome-file>index.html</welcome-file> <we
  • 一般用于响应一个HTML请求,实际上是运行jsp和servlet页面,在这之前要对运行tomcat的机器上要进行正确的配置,不过其只适合于中小型系统或访问用户不是很多的场合,当用户通过浏览器输入配置好的URL后便可访问...
  • Spring Boot 项目打war包 无法打开 404问题: SpringBoot是内嵌Tomcat服务器,所以每次重新启动都是用的新的Tomcat服务器。...而如果将文件保存在本地磁盘中的话,html中标签没办法获取。因此,我们才需要将Spring...
  • 1.情景说明在eclipse中,为什么Java文件修改后,重启tomcat class文件才能生效?...2.探究eclipse的自动构建功能(Build Automatically)自动构建的对象:src目录的所有文件;src目录被指定用来存放Java源文...
  • 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat。 # 正文:非root用户运行tomcat ## tomcat安装 略... 本文安装目录为 /...
  • 1.情景说明在eclipse中,为什么Java文件修改后,重启tomcat class文件才能生效?...2.探究eclipse的自动构建功能(Build Automatically)自动构建的对象:src目录的所有文件;src目录被指定用来存放Java源文...
  • linux tomcat下配置php运行环境

    千次阅读 2015-08-05 10:53:05
    3.修改cgi执行路径前缀,使得工程的所有路径的php文件都可以得到执行 详细步骤: 1.开启tomcat的cgi。 参考tomcat官网方法(http://tomcat.apache.org/tomcat-7.0-doc/cgi-howto.html) (1)打开conf/web.xml...
  • 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件!所以最好不要使用root启动tomcat。# 正文:非root用户运行tomcat## tomcat安装略... 本文安装目录为 /opt/...
  • idea把项目打成war包,放到Tomcat上启动服务,在同一域名进行访问。 我电脑装了两个Tomcat (配置两个Tomcat 请访问:https://www.cnblogs.com/jian-liu/p/6531152.html) 我用Tomcat7做的服务器 端口号设置成了...
  • PS:Linux使用非root用户运行tomcat的原因 由于项目需求,也由于root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面...
  • tomcat运行的时候很多情况静态文件包括html css js都是乱码的我从网上搜索出来的解决方案都好像不行. 后来自己仔细的想了一下最终其实就是java载入的时候载入编码的原因在默认情况java载入是通过系统默认的...
  • 路径写错了,解决方案:仔细检查路径是否错误,如是否把要显示的HTML文件放错了文件夹(没有放在webapps中),是否路径中文件名拼写错误。 文件夹和文件名都不能出现中文,要是这种原因,可以把中文全部换成英文试一试...
  • 来源:Linux社区 作者:svili#前言:Linux为什么要使用非root用户运行tomcatroot用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易...
  • 第一步:添加web.xml文件, web.xml文件放在/WEB-INF,内容如下xmlns:xsi=...
  • 1.在自定义的目录(D盘)建立文件夹web--WEB-INF--web.xml(其中的web.xml文件可以从已配置好的文件中拷出,在tomcat的安装目录HOMT\apache-tomcat-6.0.26\webapps\ROOT\WEB-INF\web.xml) 2.在WEB-INF文件夹外...
  • 修改tomcat运行内存

    2019-10-08 04:08:06
    tomcat/bin目录添加文件setenv.sh export JAVA_OPTS="${JAVA_OPTS} -server -XX:PermSize=128m -XX:MaxPermSize=512m" 转载于:https://www.cnblogs.com/atwanli/articles/5590016.html
  • tomcat运行的时候 很多情况静态文件包括html css js都是乱码的 我从网上搜索出来的解决方案都好像不行. 后来自己仔细的想了一下 最终其实就是java加载的时候加载编码的原因 在默认情况java加载是通过系统默认...
  • Eclipse配置tomcat 配置好tomcat后启动servers ...show view——>servers,选中tomcat版本,然后finish,在正常的运行界面处...将新创建的HTML文件拖到WebContent这个根目录(否则将会无法找到) 输入完成以后 ctrl
  • WARNING: [SetContextPropertiesRule]{Context} Setting property 'source' to 'org.eclipse.jst.jee.server:Mypro' did not find a matching property. ...可能原因:html文件的名字与web.xml内容不相符。 ...
  • 有如下文件,input1.html在web目录,input2.html在项目直属目录 1.不运行tomcat,直接点浏览器标志跳转到网页 input1.html端口号是63342 input2.html端口号是63342 2.运行tomcat,直接点浏览器标志跳转到网页 ...
  • IDEA部署Tomcat&运行 for mac

    千次阅读 2019-03-12 09:04:05
    例如,我们创建一个项目 Hello,项目内只有一个文件 hello.html 方式一:直接将项目放到webapps目录即可。(不推荐) ① 浏览器访问:http://localhost:8080/hello/hello.html ② 简化部署:将项目打包成后缀为....

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 566
精华内容 226
关键字:

tomcat下运行html文件