第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

Cookies

1、保存咋客戶端的純文本文件

2、cookie實現(xiàn)離線購物車（場景應(yīng)用）

3、XSS-跨站腳本攻擊

在tomcat context.xml配置文件中的context節(jié)點設(shè)置useHttpOnly=true即可開啟cookie加密，提高安全性，使cookie不那么容易被竊取，預(yù)防xss攻擊

tomcat安全配置：

1、初始化配置：

（1）關(guān)閉服務(wù)器端口；如果不改關(guān)閉端口或關(guān)閉命令，別人會通過端口號和命令關(guān)閉服務(wù)，出于安全考慮，需要改變端口號或關(guān)閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關(guān)閉服務(wù)

為了安全起見，可以修改關(guān)閉的端口號以及關(guān)閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

?

（2）隱藏版本信息；防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；防止黑客通過tomcat管理界面對tomcat進行攻擊。

方法：將Root文件重命名，重新建一個空的Root文件。

?

（4）自定義錯誤頁面；在webapps/ROOT目錄下，新建一個error.html錯誤頁面，然后配置一下conf/web.xml

（5）AJP端口管理: AJP就是為tomcat與http服務(wù)器之間通信而定制的一個協(xié)議，能夠提供比較高的通信速度和效率。如果前端用的是apach服務(wù)器，就會使用到這個AJP連接器。但是如果前端用的是nginx做的反向代理，就可以不使用這個連接器，就需要注釋掉這個連接器，步驟如下：

conf/server.xml文件如下:

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />注釋掉即可。

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關(guān)閉服務(wù)器端口；如果不改關(guān)閉端口或關(guān)閉命令，別人會通過端口號和命令關(guān)閉服務(wù)，出于安全考慮，需要改變端口號或關(guān)閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關(guān)閉服務(wù)

為了安全起見，可以修改關(guān)閉的端口號以及關(guān)閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

?

（2）隱藏版本信息；防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；

防止黑客通過tomcat管理界面對tomcat進行攻擊。

方法：將Root文件重命名，重新建一個空的Root文件。

（4）自定義錯誤頁面；在webapps/ROOT目錄下，新建一個error.html錯誤頁面，然后配置一下conf/web.xml

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關(guān)閉服務(wù)器端口；如果不改關(guān)閉端口或關(guān)閉命令，別人會通過端口號和命令關(guān)閉服務(wù)，出于安全考慮，需要改變端口號或關(guān)閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關(guān)閉服務(wù)

為了安全起見，可以修改關(guān)閉的端口號以及關(guān)閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

?

（2）隱藏版本信息；防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；

防止黑客通過tomcat管理界面對tomcat進行攻擊。

方法：將Root文件重命名，重新建一個空的Root文件。

（4）自定義錯誤頁面；

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關(guān)閉服務(wù)器端口；如果不改關(guān)閉端口或關(guān)閉命令，別人會通過端口號和命令關(guān)閉服務(wù)，出于安全考慮，需要改變端口號或關(guān)閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關(guān)閉服務(wù)

為了安全起見，可以修改關(guān)閉的端口號以及關(guān)閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

（2）隱藏版本信息；

防止黑客針對某一版本進行攻擊，需要將版本信息隱藏起來。

版本信息在tocat的lib目錄下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

catalina.jar\org\apache\catalina\util\ServerInfo.properties

server.info=Apache Tomcat/8.5.31改為NO VERSION

（3）禁用Tomcat管理頁面；

（4）自定義錯誤頁面；

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

tomcat安全配置：

1、初始化配置：

（1）關(guān)閉服務(wù)器端口；如果不改關(guān)閉端口或關(guān)閉命令，別人會通過端口號和命令關(guān)閉服務(wù)，出于安全考慮，需要改變端口號或關(guān)閉命令。

cmd命令窗口：telnet 127.0.0.1 8005? ?回車，然后輸入SHUTDOWN命令關(guān)閉服務(wù)

為了安全起見，可以修改關(guān)閉的端口號以及關(guān)閉命令，如下：

<Server port="8555" shutdown="GOTODIE">

（2）隱藏版本信息；

（3）禁用Tomcat管理頁面；

（4）自定義錯誤頁面；

（5）AJP端口管理；

（6）啟用cookie的HttpOnly;

多域名訪問：提高資源利用率

如何配置：基于ip地址或者基于端口的虛擬主機

基于ip地址配置虛擬主機：

<Host name="主機名"? appBase="項目地址" unpackWARs="true" autoDeploy="true">

<Context path="" docBase="." debug="0" />

</Host>

同時配置操作系統(tǒng)host文件： 127.0.0.1 主機名

基于端口配置虛擬主機：

tomcat的server.xml文件也可以配置多個虛擬主機，

相同域名不同端口可以通過增加service節(jié)點實現(xiàn)，

不同的域名則可以同過增加host節(jié)點實現(xiàn)

1.內(nèi)存配置；jdk配置； 2.https配置；證書生成與配置； 3.多host配置，多端口配置； 4.單點cas運用，分客戶端和服務(wù)端，支持?jǐn)?shù)據(jù)庫用戶驗證； 5.安全配置：修改8005關(guān)閉命令；注釋ajp；使用非root啟動； 6.開始Access日志； 7.支持外部webapps部署； 8.緩存優(yōu)化：nginx、gzip壓縮等

修改內(nèi)存在catalina.sh的第二行。

單點登錄方式：

（1）以Cookie作為憑證媒介；

（2）通過jsop實現(xiàn)；

（3）通過頁面重定向的方式實現(xiàn)；

（4）使用第三方插件實現(xiàn)，如CAS

CAS：開源的企業(yè)級單點登錄解決方案。

開源的企業(yè)級單點登錄解決方案

? 從結(jié)構(gòu)上：CAS Server和CAS Client

? CAS Server：需要獨立部署，負(fù)責(zé)對用戶的認(rèn)證工作。

??CAS Client：負(fù)責(zé)對客戶端的受保護的資源的訪問請求

1.單點登錄的概念

??單點登錄（Single Sign On），簡稱為SSO，是目前比較流行的企業(yè)服務(wù)整合的解決方案之一

? SSO的定義是在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)

2.CAS

? 開源的企業(yè)級單點登錄解決方案

? 從結(jié)構(gòu)上：CAS Server和CAS Client

? CAS Server：需要獨立部署，負(fù)責(zé)對用戶的認(rèn)證工作。

??CAS Client：負(fù)責(zé)對客戶端的受保護的資源的訪問請求

Tomcat實現(xiàn)web管理

?

1、管理界面功能簡述

?

2、使用tomcat管理界面發(fā)布項目

?

1. Server Status: 服務(wù)器的狀態(tài)

2. Manager App: 應(yīng)用管理

3. Host Manager: 主機管理

修改默認(rèn)發(fā)布的最大值配置項

? 地址：webapps/manager/WEB-INF/web.xml???? 50行左右

? max-file-size? ? ?

? max-request-size

?

更改web.xml配置文件下的

<multipart-config>

<max-file-size>524288000</max-file-size>

<max-request-size>524288000</max-request-size>

<file-size-threshold>0</fiile-size-threshold>

?

</multipart-config>

在Tomcat的conf/context.xml中配置
在Tomcat\apache-tomcat-6.0.33\conf目錄下的context.xml文件中配置默認(rèn)值如下:

<?xml?version='1.0'?encoding='utf-8'?>
<Context>
????<WatchedResource>WEB-INF/web.xml</WatchedResource>
</Context>

配置連接池：

<?xml version='1.0' encoding='utf-8'?>

<Context>
????<WatchedResource>WEB-INF/web.xml</WatchedResource>

????<!--配置oracle數(shù)據(jù)庫的連接池-->
????<Resource?name="jdbc/oracleds"
????????author="Container"
????????type="javax.sql.DataSource"
????????maxActive="100"
????????maxIdle="30"
????????maxWait="10000"
????????username="scott"
????????password="tiger"
????????driverClassName="oracle.jdbc.dirver.OracleDriver"
????????url="jdbc:oracle:thin:@127.0.0.1:1521:ora9"?/>

????<!--配置mysql數(shù)據(jù)庫的連接池,?
????????需要做的額外步驟是將mysql的Java驅(qū)動類放到tomcat的lib目錄下????????
????????maxIdle?連接池中最多可空閑maxIdle個連接?
????????minIdle?連接池中最少空閑maxIdle個連接?
????????initialSize?初始化連接數(shù)目?
????????maxWait?連接池中連接用完時,新的請求等待時間,毫秒?
????????username?數(shù)據(jù)庫用戶名
????????password?數(shù)據(jù)庫密碼
????????-->
????<Resource?name="jdbc/mysqlds"?
????????auth="Container"?
????????type="javax.sql.DataSource"?
????????username="root"?
????????password="root"?
????????maxIdle="30"?
????????maxWait="10000"?
????????maxActive="100"
????????driverClassName="com.mysql.jdbc.Driver"
????????url="jdbc:mysql://127.0.0.1:3306/db_blog"?/>

</Context>

配置好后需要注意的兩個步驟

1.將對應(yīng)數(shù)據(jù)庫的驅(qū)動類放到tomcat的lib目錄西安

2.重新啟動tomcat服務(wù)器,讓配置生效

在web應(yīng)用程序的web.xml中設(shè)置數(shù)據(jù)源參考,如下：

在<web-app></web-app>節(jié)點中加入下面內(nèi)容

<resource-ref>

??????<description>mysql數(shù)據(jù)庫連接池</description>
??????<!--?參考數(shù)據(jù)源名字,同Tomcat中配置的Resource節(jié)點中name屬性值"jdbc/mysqlds"一致?-->
??????<res-ref-name>jdbc/mysqlds</res-ref-name>
??????<!--?資源類型?-->
??????<res-type>javax.sql.DataSource</res-type>
??????<res-auth>Container</res-auth>
??????<res-sharing-scope>Shareable</res-sharing-scope>
</resource-ref>