tomcat注冊(cè)成windows系統(tǒng)服務(wù)的后如何增加安全參數(shù)
為T(mén)omcat注冊(cè)的Windows服務(wù)增加安全參數(shù)
創(chuàng)新互聯(lián)公司專(zhuān)業(yè)為企業(yè)提供沐川網(wǎng)站建設(shè)�、沐川做網(wǎng)站、沐川網(wǎng)站設(shè)計(jì)����、沐川網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)�����、網(wǎng)頁(yè)設(shè)計(jì)與制作��、沐川企業(yè)網(wǎng)站模板建站服務(wù)���,10年沐川做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站�,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。
Tomcat注冊(cè)成windows系統(tǒng)服務(wù)之后��,如何增加security
安全參數(shù)在dos命令行啟動(dòng)tomcat為:startup.bat
-security���,傳遞了security安全參數(shù)��,防止用jsp列表服務(wù)器上的文件���、目錄對(duì)象�����,但是注冊(cè)成系統(tǒng)服務(wù)之后��,無(wú)法為服務(wù)增加參數(shù)�����。在網(wǎng)上搜索了很多資料���,問(wèn)類(lèi)似問(wèn)題的也不少,但是沒(méi)有一個(gè)解決的�����。經(jīng)過(guò)自己測(cè)試�����,終于找到了解決辦法�����。為了不讓其他網(wǎng)友走自己同樣的彎路����,特將方法總結(jié)一下�。在tomcat的bin目錄下��,有一tomcat5w.exe文件��,此工具是監(jiān)控tomcat服務(wù)狀態(tài)及配置服務(wù)的����。
打開(kāi)此工具�,切換到j(luò)ava標(biāo)簽頁(yè)面,在java
options選項(xiàng)里開(kāi)始加入如下參數(shù):-Djava.security.manager-Djava.security.policy=D:\temp\apache-tomcat-5.5.12\conf\catalina.policy【將目錄改為tomcat安裝的目錄】點(diǎn)擊【確定】或者【應(yīng)用】按鈕����,保存配置,重新啟動(dòng)服務(wù)�����,即可�。
Windows揪出隱藏的“QQ尾巴”
“QQ尾巴”是利用Windows系統(tǒng)下Internet
Explorer的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行的一種惡意木馬程序。該木馬病毒會(huì)偷偷潛藏在用戶(hù)的系統(tǒng)中�����,發(fā)作時(shí)會(huì)尋找QQ窗口并給在線QQ好友發(fā)送諸如“有我的照片”、“這是一個(gè)很不錯(cuò)的網(wǎng)站”或“快去這看看����,里面有蠻好的`東西”之類(lèi)的假消息,誘惑用戶(hù)點(diǎn)擊一個(gè)網(wǎng)站�����,如果有人信以為真點(diǎn)擊該鏈接的話���,就會(huì)被病毒感染��,然后成為毒源��,繼續(xù)傳播�����。用戶(hù)除了可以下載“QQ尾巴專(zhuān)殺工具”等對(duì)其進(jìn)行查殺外���,還可以使用Windows查找工具將它從用戶(hù)系統(tǒng)中“甩”出去。
用戶(hù)從開(kāi)始菜單中選擇“查找→文件或文件夾”并打開(kāi)系統(tǒng)“查找”對(duì)話框:
步驟一:切換到“名稱(chēng)與位置”選項(xiàng)卡�,在“名稱(chēng)”和“包含文字”框中輸入QQ那段“虛假消息”的文字,如一段網(wǎng)址或“一個(gè)很不錯(cuò)的網(wǎng)站”等����,將“搜索”范圍指定到C:WINDOWS并選中“包含子文件夾”選項(xiàng)�����。
步驟二:切換到“日期”選項(xiàng)卡���,選中“查找所有文件”選項(xiàng)并在其右側(cè)下拉菜單列表中選擇“創(chuàng)建時(shí)間”�����,在“介于×年×月×日和×年×月×日”選項(xiàng)中選擇發(fā)現(xiàn)QQ發(fā)生異常的上一個(gè)可以正常聊天的日期��,當(dāng)然也可以是瀏覽過(guò)QQ信息中虛假網(wǎng)址的當(dāng)天���。
步驟三:進(jìn)行完上述所有設(shè)置后��,單擊“查找”��,Windows查找工具會(huì)分別在C:WINDOWS文件夾中找到一個(gè)名為Sendmess的應(yīng)用程序和C:WINDOWSTEMP文件夾中找到一個(gè)名為Younv的應(yīng)用程序����,用戶(hù)在安全模式下將它們進(jìn)行清除一下即可完成“QQ尾巴”木馬病毒的查殺�。
Windows系統(tǒng):開(kāi)始--運(yùn)行--命令大全
Windows系統(tǒng):開(kāi)始--運(yùn)行--命令大全
Nslookup-------IP地址偵測(cè)器
explorer-------打開(kāi)資源管理器logoff---------注銷(xiāo)命令
tsshutdn-------60秒倒計(jì)時(shí)關(guān)機(jī)命令lusrmgr.msc----本機(jī)用戶(hù)和組
services.msc---本地服務(wù)設(shè)置oobe/msoobe
/a----檢查XP是否激活
notepad--------打開(kāi)記事本cleanmgr-------垃圾整理
net
start
messenger----開(kāi)始信使服務(wù)compmgmt.msc---計(jì)算機(jī)管理
net
stop
messenger-----停止信使服務(wù)conf-----------啟動(dòng)netmeeting
dvdplay--------DVD播放器charmap--------啟動(dòng)字符映射表
diskmgmt.msc---磁盤(pán)管理實(shí)用程序calc-----------啟動(dòng)計(jì)算器
dfrg.msc-------磁盤(pán)碎片整理程序chkdsk.exe-----Chkdsk磁盤(pán)檢查
devmgmt.msc---
設(shè)備管理器regsvr32
/u
*.dll----停止dll文件運(yùn)行
drwtsn32------
系統(tǒng)醫(yī)生rononce
-p
----15秒關(guān)機(jī)
dxdiag---------檢查DirectX信息regedt32-------注冊(cè)表編輯器
Msconfig.exe---系統(tǒng)配置實(shí)用程序rsop.msc-------組策略結(jié)果集
mem.exe--------顯示內(nèi)存使用情況regedit.exe----注冊(cè)表
winchat--------XP自帶局域網(wǎng)聊天progman--------程序管理器
winmsd---------系統(tǒng)信息perfmon.msc----計(jì)算機(jī)性能監(jiān)測(cè)程序
winver---------檢查Windows版本
sfc
/scannow-----掃描錯(cuò)誤并復(fù)原taskmgr-----任務(wù)管理器(2000/xp/2003winver---------檢查Windows版本
wmimgmt.msc----打開(kāi)windows管理體系結(jié)構(gòu)(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設(shè)置
write----------寫(xiě)字板
winmsd---------系統(tǒng)信息
wiaacmgr-------掃描儀和照相機(jī)向?qū)?/p>
winchat--------XP自帶局域網(wǎng)聊天mem.exe--------顯示內(nèi)存使用情況
Msconfig.exe---系統(tǒng)配置實(shí)用程序
Windows文件恢復(fù)技巧:誤刪文件的恢復(fù)
如果只能使用Windows本身提供的工具����,那么我們可以認(rèn)為清空回收站之后����,被刪除的文件已經(jīng)徹底清除了。不過(guò)事實(shí)并非如此�,只要有專(zhuān)用的硬件和軟件,即使數(shù)據(jù)已經(jīng)被覆蓋����、驅(qū)動(dòng)器已經(jīng)重新格式化、引導(dǎo)扇區(qū)徹底損壞�,或者磁盤(pán)驅(qū)動(dòng)器不再運(yùn)轉(zhuǎn),我們還是可以恢復(fù)幾乎所有的文件���。
一�����、磁盤(pán)如何保存數(shù)據(jù)
要理解如何恢復(fù)已刪除的數(shù)據(jù)�����,首先要搞清楚磁盤(pán)如何保存數(shù)據(jù)��。硬盤(pán)驅(qū)動(dòng)器里面有一組盤(pán)片����,數(shù)據(jù)就保存在盤(pán)片的磁道(Trck)上,磁道在盤(pán)片上呈同心圓分布���,讀/寫(xiě)磁頭在盤(pán)片的表面移動(dòng)訪問(wèn)硬盤(pán)的各個(gè)區(qū)域�,因此文件可以隨機(jī)地分布到磁盤(pán)的各個(gè)位置���,同一文件的各個(gè)部分不一定要順序存放��。
存放在磁盤(pán)上的數(shù)據(jù)以簇為分配單位,簇的大小因操作系統(tǒng)和邏輯卷大小的不同而不同���。如果一個(gè)硬盤(pán)的簇大小是4
K�,那么保存1
K的文件也要占用4
K的磁盤(pán)空間����。大的文件可能占用多達(dá)數(shù)千、數(shù)萬(wàn)的簇�,分散到整個(gè)磁盤(pán)上,操作系統(tǒng)的文件子系統(tǒng)負(fù)責(zé)各個(gè)部分的組織和管理�����。
當(dāng)前,Windows支持的硬盤(pán)文件系統(tǒng)共有三種����。第一種是FAT,即所謂的文件分配表(File
Alloction
Tble)���,它是最古老的文件系統(tǒng)���,從DOS時(shí)代開(kāi)始就已經(jīng)有了。Windows
95引入了第二種文件系統(tǒng)��,即FAT
32����,Windows
NT
4.0則引入了第三種文件系統(tǒng)NTFS。這三種文件系統(tǒng)的基本原理都一樣���,都用一個(gè)類(lèi)似目錄的結(jié)構(gòu)來(lái)組織文件�����,目錄結(jié)構(gòu)包含一個(gè)指向文件首簇的指針���,首簇的FAT入口又包含一個(gè)指向下一簇地址的指針��,依此類(lèi)推����,直至出現(xiàn)文件的結(jié)束標(biāo)記為止�。
二、Windows不能真正清除文件
在Windows中�����,如果我們用常規(guī)的辦法刪除一個(gè)文件�����,文件本身并未被真正清除�����。例如��,如果我們?cè)赪indows資源管理器中刪除一個(gè)文件���,Windows會(huì)把文件放入回收站�����,即使我們清空了回收站(或者不啟動(dòng)回收站功能)���,操作系統(tǒng)也不會(huì)真正清除文件的數(shù)據(jù)。
Windows所謂的刪除實(shí)際上只是把文件名稱(chēng)的第一個(gè)字母改成一個(gè)特殊字符�����,然后把該文件占用的簇標(biāo)記為空閑狀態(tài)�����,但文件包含的數(shù)據(jù)仍在磁盤(pán)上���,下次將新的文件保存到磁盤(pán)時(shí)��,這些簇可能被新的文件使用�,從而覆蓋原來(lái)的數(shù)據(jù)���。因此�����,只要不保存新的文件�����,被刪除文件的數(shù)據(jù)實(shí)際上仍舊完整無(wú)缺地保存在磁盤(pán)上�。
因此,我們可以用工具軟件繞過(guò)操作系統(tǒng)����,直接操作磁盤(pán),恢復(fù)被刪除的文件�。這類(lèi)工具軟件很多,EsyRecovery就是其中的佼佼者����。
如果不小心刪除了某個(gè)重要文件,想要恢復(fù)��,這時(shí)千萬(wàn)不要覆蓋它���。立即停用計(jì)算機(jī),不要再向磁盤(pán)保存任何文件����,包括不要把恢復(fù)工具安裝到已刪除文件所在的硬盤(pán)����,因?yàn)槿魏螌?xiě)入磁盤(pán)的內(nèi)容都有可能覆蓋已刪除文件釋放的磁盤(pán)簇���。如果必須安裝恢復(fù)工具��,可以安裝到其他硬盤(pán)分區(qū)����、軟盤(pán)����,或者干脆拆下硬盤(pán)到另一臺(tái)機(jī)器上去恢復(fù)。
windows_server - windows_server.exe - 進(jìn)程信息
進(jìn)程文件: windows_server
或者
windows_server.exe
進(jìn)程名稱(chēng):
Bckdoor.Win32.PcClient.jl
描述:
windows_server.exe是Bckdoor.Win32.PcClient.jl木馬相關(guān)程序�����,建議立即刪除�。
this
website
is
about
processinfo
tble
width="530"
border="0"
cellspcing="0"
cellpdding="0"
出品者:
未知N/A
屬于:
Bckdoor.Win32.PcClient.jl
系統(tǒng)進(jìn)程:
否
后臺(tái)程序:
否
使用網(wǎng)絡(luò):
否
硬件相關(guān):
否
常見(jiàn)錯(cuò)誤:
未知N/A
內(nèi)存使用:
未知N/A
安全等級(jí)
(0-5):
2
間諜軟件:
否
廣告軟件:
否
病毒:
是
木馬:
是
windows-mod - windows-mod.exe - 進(jìn)程信息
進(jìn)程文件: windows-mod
或者
windows-mod.exe
進(jìn)程名稱(chēng):
Bckdoor.Win32.Rbot.gen
描述:
windows-mod.exe是Bckdoor.Win32.Rbot.gen木馬相關(guān)程序,建議立即刪除����。
this
website
is
about
processinfo
tble
width="530"
border="0"
cellspcing="0"
cellpdding="0"
出品者:
未知N/A
屬于:
Bckdoor.Win32.Rbot.gen
系統(tǒng)進(jìn)程:
否
后臺(tái)程序:
否
使用網(wǎng)絡(luò):
否
硬件相關(guān):
否
常見(jiàn)錯(cuò)誤:
未知N/A
內(nèi)存使用:
未知N/A
安全等級(jí)
(0-5):
2
間諜軟件:
否
廣告軟件:
否
病毒:
是
木馬:
是
tomcat 9 安全加固
Apache Tomcat 9 (9.0.53) - Security Considerations
在tomcat-users.xml中停用所有用戶(hù)�����,默認(rèn)就沒(méi)開(kāi)
推薦加固方式:
另一種方法:
還可以設(shè)置port屬性為 -1 �,關(guān)閉 shutdown port
將host節(jié)點(diǎn)的autoDeploy屬性設(shè)置為“false”
如果存在deployOnStartup屬性�����,也將其更改為“false”
server.xml
默認(rèn)就有如下配置���,不用修改
server="" 也行
server.xml
修改Error_Report_Valve屬性為 false ��,解決報(bào)錯(cuò)泄露
添加好host部分
web.xml
修改DefaultServlet 配置 showServerInfo 屬性為 false
或者�,創(chuàng)建文件 CATALINA_BASE/lib/org/apache/catalina/util/ServerInfo.properties �����,內(nèi)容為:
或者
進(jìn)入 apache-tomcat-9.0.53/lib/ 目錄���,執(zhí)行如下:
如上會(huì)從 catalina.jar 解壓 org/apache/catalina/util/ServerInfo.properties 文件����,文件內(nèi)容如下:
修改 server.info 和 server.number
執(zhí)行如下�����,將 org/apache/catalina/util/ServerInfo.properties 打包進(jìn) catalina.jar
編輯web.xml 文件中配置���,將readonly 的param-value值設(shè)為false
org.apache.catalina.servlets.DefaultServlet的
conf/web.xml
將listings的值設(shè)置為false��。
conf/web.xml
web-app添加子節(jié)點(diǎn):
在webapps目錄下創(chuàng)建 ROOT/404.html ���,定義自定義錯(cuò)誤信息。范例如下:
添加 64*64 的LOGO到 Tomcat_Home/webapps/ROOT/favicon.ico
如何在服務(wù)器上配置tomcat
以下文章內(nèi)容及軟件下載均有鄭州景安計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有限公司/鄭州景安互聯(lián)網(wǎng)數(shù)據(jù)中心制作����、提供
制作環(huán)境:
Windows 2003 + IIS6、jre1.5.0_06�����、apache-tomcat-5.5.17
首先需要做以下準(zhǔn)備工作
1���、安裝好 Tomcat 和 IIS6�����,并且都能正常運(yùn)行
2���、Tomcat的端口沒(méi)做任何修改
3�、下載集成需要的文件
-apache-tomcat-5.5.25.exe
-jdk-1_5_0_13-windows-i586-p.exe
-isapi_redirector2.rar
集成步驟
1��、配置環(huán)境變量 JAVA_HOME 和 TOMCAT_HOME
2��、將 isapi_redirector2.dll 文件拷貝到 TOMCAT_HOME 中的任意一個(gè)目錄中�,如:TOMCAT_HOME/iis 此目錄需要新建
3、新建一個(gè)目錄存放站點(diǎn)��,如:d:\web 并在其中新建一個(gè) ROOT 目錄��,此目錄作為站點(diǎn)的默認(rèn)起始目錄
4��、打開(kāi) IIS 控制臺(tái)��,新建一個(gè)站點(diǎn)��,如果自己有域名的話可以在主機(jī)頭中輸入自己的域名���,
如: 這樣就不會(huì)和原來(lái)的默認(rèn)網(wǎng)站沖突了����,現(xiàn)在需要將默認(rèn)網(wǎng)關(guān)停止后再新建
5、新建一個(gè)虛擬目錄��,名稱(chēng)為:jakarta 這個(gè)名稱(chēng)不能改變��,路徑為 TOMCAT_HOME/iis ���,也就是放 dll 文件的 目錄
打開(kāi)站點(diǎn)屬性窗口,進(jìn)入 ISAPI 篩選器����,點(diǎn)擊添加銨鈕,在篩選器名稱(chēng)中輸入 jakarta ����,這個(gè)名字也不能修改,所以要注意是否正確���,
在可執(zhí)行文件中選擇 TOMCAT_HOME/iis/isapi_redirector2.dll 文件
進(jìn)入主目錄選項(xiàng)卡�����,在彈出窗口中選擇添加�,這里對(duì) jsp 文件和 struts 的 do 訪問(wèn)方式進(jìn)行映射配置�,點(diǎn)擊添加銨鈕,
可執(zhí)行文件選擇 TOMCAT_HOME/iis/isapi_redirector2.dll ,擴(kuò)展名為 jsp �����,同樣對(duì) do 也進(jìn)行配置
6�����、新增一個(gè) Web 服務(wù)擴(kuò)展��,擴(kuò)展名隨意填�,如: Tomcat ,要求的文件選擇 TOMCAT_HOME/iis/isapi_redirector2.dll �,
選中設(shè)置擴(kuò)展?fàn)顟B(tài)為充許項(xiàng),然后確定
7����、拷貝 jk2.properties 、 workers2.properties 兩個(gè)文件到 TOMCAT_HOME/conf 目錄中
jk2.properties 文件內(nèi)容如下:
request.tomcatAuthentication=false
workers2.properties 文件內(nèi)容如下:( 以下第二行的文件路徑需要根據(jù)自己的配置進(jìn)行修改 )
[shm]
file= d:/Tomcat/logs/jk2.log
size=1048576
# Example socket channel, override port and host.
[channel.socket:localhost:8009]
port=8009
host=127.0.0.1
# define the worker
[ajp13:localhost:8009]
channel=channel.socket:localhost:8009
# Uri mapping
[uri:/*.jsp]
[uri:/*.do]
[uri:/do/*]
worker=ajp13:localhost:8009
# define the worker
[status:status]
# Uri mapping
[uri:/jkstatus/*]
worker=status:status
注意 # Uri mapping 部份���,現(xiàn)在已經(jīng)開(kāi)通了對(duì)jsp文件和struts的兩種訪問(wèn)方式��,如果還有其它的文件訪問(wèn)需要轉(zhuǎn)到Tomcat來(lái)處理的話都在此進(jìn)行配置
8�、現(xiàn)打開(kāi)注冊(cè)表文件��, 修改綠色字體部份,注意路徑表示符
文件內(nèi)容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Jakarta Isapi Redirector\2.0]
"serverRoot"=" D:\\Tomcat "
"extensionUri"="/jakarta/isapi_redirector2.dll"
"workersFile"=" D:\\Tomcat\\conf\\workers2.properties "
"logLevel"="DEBUG"
修改完成后將導(dǎo)入注冊(cè)表(雙擊此文件)
9�、修改 tomcat 的配置文件 server.xml
使用以下內(nèi)容替換原來(lái)的 ... 內(nèi)容, 綠色字體為需要修改的內(nèi)容
拷貝 Tomcat_Home/webapps/ROOT 下的文件到 web/ROOT 中
重啟IIS和Tomcat服務(wù)
打開(kāi)瀏覽器輸入 進(jìn)行測(cè)試��,正常的話可以顯示 Tomcat 默認(rèn)的首頁(yè)
這時(shí)再進(jìn)入到 IIS 的管理工具中查看ISAPI篩選器��,這時(shí)應(yīng)該顯示一個(gè)綠色向上的箭頭���,如果沒(méi)有綠色箭頭的話應(yīng)該是有一個(gè)紅色的向下的箭頭���,這表明是配置有問(wèn)題�,請(qǐng)檢查,如果一個(gè)箭頭也沒(méi)有的話應(yīng)該是沒(méi)有使用瀏覽進(jìn)行測(cè)試���,只要有一遍測(cè)試的話就應(yīng)該有箭頭了
這里配置完成后有一個(gè)問(wèn)題�,就是無(wú)法使用 直接打開(kāi) index.jsp �,
即使是配置了IIS6的默認(rèn)首頁(yè)也不行,我采用的方法是使用一個(gè) index.htm 文件來(lái)進(jìn)行跳轉(zhuǎn)��,文件內(nèi)容如下:
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"";
整個(gè)配置基本完成���,現(xiàn)在需要解決亂碼的問(wèn)題���,如果有遇到亂碼問(wèn)題的話
這里使用的全是 UTF-8
在項(xiàng)目中要使用 UTF-8 的編碼�����,并配置了過(guò)濾器��,過(guò)濾編碼也是 UTF-8
修改 Tomcat 的配置文件 server.xml �����,在端器配置的地方加入 URIEncoding="UTF-8"
如:
Connector URIEncoding="UTF-8"
port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" /
這里是Tomcat使用的編碼����,還要配置集成時(shí)使用的編碼�,因?yàn)榧蓵r(shí)使用的端口為 8009 所以在配置8009端口的地方也要加入 URIEncoding="UTF-8"
如:
Connector URIEncoding="UTF-8"
port="8009"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /
好了,重啟 IIS 服務(wù)和 Tomcat 服務(wù)�����,整個(gè)集成工作就完成了
在這里我無(wú)法對(duì)亂碼問(wèn)題進(jìn)行測(cè)試���,這是我在開(kāi)發(fā)時(shí)所發(fā)現(xiàn)并已經(jīng)解決的方法��,希望對(duì)大家有用�。
現(xiàn)在服務(wù)器上安裝有TOMCAT,被掃描出安全漏洞��,需要通過(guò)打補(bǔ)丁來(lái)解決�,誰(shuí)知道?
1����、TOMCAT很少有漏洞,最近好像只有manager有漏洞�,刪了就是了
2、TOMCAT沒(méi)有補(bǔ)丁的����,只能下載新的版本覆蓋原版本
3、覆蓋前備份一下配置文件��,覆蓋后���,把配置文件copy過(guò)去即可
分享題目:服務(wù)器中Tomcat安全加固 tomcat服務(wù)器的安裝與配置
路徑分享:
http://weahome.cn/article/ddodsgo.html
重慶分公司
重慶分公司
