2. 程式人生 > >Tomcat禁用 OPTIONS 和 TRACE 並隱藏 Apache-Coyote/1.1 並啟動APR模式

Tomcat禁用 OPTIONS 和 TRACE 並隱藏 Apache-Coyote/1.1 並啟動APR模式

阿新 發佈:2019-08-11

 

其實禁用OPTIONS  TRACE 等動詞就是禁用webdev協議

開啟tomcat–>conf–>web.xml 檔案: 

將以下程式碼註釋或刪除:

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
                      http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
  version="3.1">

替換為:

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    id="WebApp_ID" version="3.0">
<security-constraint>
        <web-resource-collection>
            <url-pattern>/*</url-pattern>
            <http-method>PUT</http-method>
            <http-method>PATCH</http-method>
            <http-method>DELETE</http-method>
            <http-method>COPY</http-method>
            <http-method>OPTIONS</http-method>
            <http-method>LINK</http-method>
            <http-method>UNLINK</http-method>
            <http-method>PURGE</http-method>
            <http-method>LOCK</http-method>
            <http-method>UNLOCK</http-method>
            <http-method>PROPFIND</http-method>
            <http-method>VIEW</http-method>
            <http-method>TRACE</http-method>
        </web-resource-collection>
        <auth-constraint>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>DIGEST</auth-method>
    </login-config>

 

然後繼續修改server.xml(處理trace和Coyote/1.1):

新增:

allowTrace="true" server="x"

啟動APR模式:

對connector 的 protocol 進行修改

將  

HTTP/1.1

 修改為

org.apache.coyote.http11.Http11AprProtocol

結果如下 

<Connector port="80" protocol="org.apache.coyote.http11.Http11AprProtocol"
connectionTimeout="20000"
redirectPort="8443" />

在catalina.bat中找到setlocal新增CATALINA_OPTS引數具體如下

setlocal
set CATALINA_OPTS="-Djava.library.path=%CATALINA_HOME%\bin" 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Tomcat禁用 OPTIONS  TRACE 隱藏 Apache-Coyote/1.1 啟動APR模式

     
 
                                        
                                                  
其實禁用OPTIONS  TRACE 等動詞就是禁用webdev協議 
開啟tomcat–&g 



  
 

    


    
    
tomcat,jdk編譯安裝,基於Apache負載均衡,session綁定

     
 arc   logs   thp   .rpm   sta   gui   auth   virt   測試   下載tomcat:wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.34/bin/apache-tomcat-8.5.34.ta 



  
 

    


    
    
apacheapache2如何隱藏版本資訊

     
   Apache安裝完成後,修改httpd.conf配置檔案,將“ServerTokens Full”改為“ServerTokens Prod”;將“ServerSignature On”改為“ServerSignature Off”,然後存檔退出。重新啟動Apache後,用工具進行掃描,發現提示資訊中已經顯 



  
 

    


    
    
Apache TIKA---抽取多型別檔案文字內容檔案的“隱藏資訊”

     
 
							
							
							前言

有這樣一個需求“使用者上傳一個檔案,要得到這個檔案的文字內容,和它的建立時間(使用者建立的時間)” 
乍一看上去,很簡單啊,可以按位元組讀檔案或按行讀檔案,也可以根據檔案的型別引入對應的jar包去獲取內容。檔案的建立時間,我找了一些資料,可以通過下面程式 



  
 

    


    
    
apache在預設404、403提示頁面中隱藏apache版本系統資訊

     
 
								
								            
						
                

要隱藏紅色部分的apache版本號和系統資訊,在apache配置檔案中(linux系統中是httpd.conf),找到如下兩行:
ServerTokens OS
......
ServerSigna 



  
 

    


    
    
Tomcat的下載配置使用》

     
 alt   .cn   download   註意   exe   下載   子文件夾   輸入   至少   一、下載
  1.在瀏覽器中輸入www.apache.org,然後再點擊Projects。
  2.再點擊Tomcat。

  3.再在download下面選擇合適的版本。

  4.再選擇合適的下 



  
 

    


    
    
安裝配置Apache

     
 事物   服務器軟件   命令行   painter   阿帕奇   存在   httpd   推薦   還需要       從今天開始,我將開始Web開發的學習。本系列博客將陸續記錄我學習過程中的收獲和困惑,從前端到後端,一探Web開發的流程和內容。我目前掌握的有C/C++,有一些使用C進行嵌入式開發的經驗 



  
 

    


    
    
發編程】程序的啟動終結

     
 獨立   fec   區分   pan   image   tar   停止   實例化   -i   
Android是一個多用戶。多任務的系統。同意多個app在同一時刻執行,在多個程序之間切換並不會有明顯的延遲。多任務是由Linux內核負責處理的,而程序的執行基於Linux進程。Linux進程Linux為 



  
 

    


    
    
expect實現自動scpssh登錄後執行命令,向bash提供返回值

     
 ip地址   用戶名   expect   密碼   #!/bin/bash
# 全局變量:用戶名,普通用戶密碼,root密碼
loginname="xxxx"
userpwd="xxxx"
rootpwd="xxxx"

# 讀取iplist(逐行存儲IP地址)
cat /root/iplist | whi 



  
 

    


    
    
tomcat服務器http協議筆試題

     
 完成   響應狀態   webapp   html   tro   inf   修改   -1   結構   tomcat與web程序結構與Http協議與HttpUrlConnection
考查的知識點:tomcat服務器相關信息
1.下面關於tomcat服務器描述正確的是() (難度A)
A. tomcat 



  
 

    


    
    
Restructuring CompanyAlmost Union-Find 查集的區間合查集的刪除

     
 whether   who   cfa   elong   cal   proc   rod   question   mine   Restructuring Company
 
Even the most successful company can go through a crisis period  



  
 

    


    
    
微信端調取相冊攝像頭,實現圖片上傳,上傳到本地服務器

     
 配置   epic   替換   pan   source   工具   alert   調試   family   在微信公眾號網頁開發時,遇到了圖片上傳的問題,查看了微信的開發者文檔,裏面的資料比較全。接著我們看一下整個的流程
1、config權限配置

$.ajax({
    url:‘wx_getC 



  
 

    


    
    
【處理多服務器日誌合處理問題】多服務器的日誌合統計——apache日誌的cronolog輪循

     
 方式   body   擴展性   生成   先後   沒有   href   fig   最終   轉發:http://www.chedong.com/tech/rotate_merge_log.html
 
內容摘要:你完全不必耐心地看完下面的所有內容,因為結論無非以下2點:1 用 cronolog 幹凈 



  
 

    


    
    
利用sortuniq求兩個文件的集,交集差集

     
 sort   uniq    利用sort和uniq求兩個文件的並集,交集和差集  並集:cat file1.txt file2.txt | sort | uniq > file.txt  交集:cat file1.txt file2.txt | sort | uniq -d >file.txt  



  
 

    


    
    
php源碼安裝,配置apache支持php

     
 cannot   .html   openssl   director   link   sql   html   ech   rod   一、php安裝準備環境

yum install zlib libxml libjpeg freetype libpng gd curl libiconv zlib-de 



  
 

    


    
    
apache開啟虛擬主機 進行配置

     
 技術   退出   img   nbsp   bsp   .com   log   添加   write   sudo vi /etc/apache2/httpd.conf 進入 apache 配置文件

在配置文件中搜索 Virtual hosts   如圖

 把前面的#刪掉    #為註釋

sudo  



  
 

    


    
    
Tomcat基本結構配置文件結構

     
 tomcat 概念 配置文件00x01 tomcat簡介                                                               Tomcat: Servlet and JSP APIs,  JNDI and JMX APIs.    Tomcat不是一個完 



  
 

    


    
    
開啟tomcatapr模式利用redis做tomcat7的session的共享。

     
 pen   目錄   b-   classname   xsl   集群配置   sent   permsize   ast   更新系統組件

yum -y install  readline*  xmlto kernel-devel yum* screen vim* psmisc wget lrzsz p 



  
 

    


    
    
tomcat的安裝配置

     
 serve   cor   .html   我們   all   nis   路徑   想要   bsp   本人java開發的菜鳥工程師,這幾天學習了tomcat的安裝和使用,終於在今天運行成功。
一、tomcat的安裝
  1、tomcat下載網址:http://tomcat.apache.org/
   



  
 

    


    
    
配置Tomcat虛擬目錄主機,通過主機名來訪問項目

     
 進行   通過   port   工程   步驟   .net   ber   ava   itl   目的:在學習javaweb的過程中,經常會用瀏覽器來訪問項目,但是每次訪問時都需要輸入一大串路徑,非常麻煩。這裏教大家配置tomcat虛擬主機,訪問項目時,直接輸入虛擬主機名字即可!
步驟:
1. 設置默認