tomcat三级指导

版本

./catalina.sh linux

version.bat   win

1.确认是否使用了tomcat管理后台

我们先找到配置文件:tomcat主目录下/conf/server.xml

可以查看到连接端口,默认为8080

然后查看manager-gui管理页面配置文件,是否设置了用户登录

配置文件:tomcat主目录下/conf/tomcat-users.xml

如果有类似的如上语句则代表存在用户

当前我们还要查看tomcat主目录下/webapps目录,观察是否存在manager这个文件

身份鉴别

a应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

/conf/tomcat-user.xmll,问一下是否都在使用,是否和管理人员一一对应

b应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

非法登录:/conf/server.xml,顺带看一下日志格式,最下面的

failureCount(次),lockOutTime(秒)

连接超时:无措施

c当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

tomcat后台的访问方式即可,是使用http还是https的。

安全审计

a应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

/conf/logging.properties

/conf/server.xml

c应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

/var/log/tomcat或者tomcat/log   ll 查看权限

d应对审计进程进行保护,防止未经授权的中断;

和主机一样

数据完整性

a应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

http还是

b应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

鉴别数据、重要配置数据、重要审计数据是否具有完整性校验措施

数据保密性

a应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;

开启控制台,查看是否使用https若未开启远程管理不适用

b应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

开启控制台,明文存储 tomcat目录conf/tomcat-users,xml文件下 未开启则不适用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/14694.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何创建 Gala Games 账户:解决 Cloudflare 验证指南 2024

Gala Games 站在数字娱乐新时代的前沿,将区块链技术与游戏相结合,重新定义了所有权和奖励。本文将引导您创建 Gala Games 账户并使用 CapSolver 解决 Cloudflare 验证难题,确保您顺利进入这一创新的生态系统。 什么是 Gala Games&#xff1f…

CRMEB开源商城标准版系统前端技术架构与实践探索

摘要: 随着电子商务的蓬勃发展,开源商城系统因其灵活性、可扩展性和成本效益受到了广泛关注。本文以CRMEB开源商城系统为例,探讨了其前端技术架构、开发实践及未来展望。通过对CRMEB系统前端技术的深入分析,旨在为开发者提供有价值…

JS的for循环中的var 和 let

在js的嵌套for循环异步执行,声明 i 和 使用 i 获取到的变量 都要用 let 声明,不要用var。 除非封装一个函数,把参数传进去调用,才能避免var使用最后一个变量,没必要。 同步 vs 异步: Java.perform 本身是同步执行的。…

筛斗数据:文档识别技术在教育行业的影响

随着科技的不断发展,人工智能(AI)技术已经在各个领域产生了深远的影响。其中,文档识别技术作为人工智能的一个重要分支,在教育行业中也发挥着越来越重要的作用。本文将探讨文档识别技术在教育行业中的应用及其带来的影…

Android的init.rc文件重启会回到原始状态

Android系统中的init.rc文件是一个初始化语言脚本,它在系统启动时由init进程读取并执行,用于启动服务和管理设备。如果您在Android设备上直接编辑了init.rc文件,然后重启设备,发现修改未保存,这是由于Android系统的启动…

vmware - 主机向虚拟机拷贝文件的临时方法

文章目录 vmware - 主机向虚拟机拷贝文件的临时方法概述笔记确认主机/虚拟机之间网络是通的在虚拟机中新建一个文件夹(e.g. c:\test), 将这个文件夹设为共享文件夹。查看虚拟机中的当前用户(远程登录要用)远程登录备注 - win8.1只能用mstscEND vmware - 主机向虚拟机拷贝文件的…

04_闭包 (JS高级)

目录 一、闭包是什么 二、常见的闭包 三、闭包的作用 四、闭包的生命周期 五、闭包的应用 5.1、定义JS模块方式一 5.2、定义JS模块方式二 六、闭包的缺点及解决 七、经典习题 一、闭包是什么 闭包(closure)是一个嵌套的内部函数以及它所引用环境的…

网络模型-单臂路由配置相关命令

一、单臂路由配置相关命令 执行命令system-view,进入系统视图. 执行命令interface interface-type interface-number,进入接口视图, 执行命令port link-type {hybrid |trunk},配置端口类型。 执行命令quit,退出接口视图。 执…

游戏行业 2024 Q1报告 | 国内同比上升7.6%,海外收入同比环比双增长,码住!

作为中国音像与数字出版协会主管的中国游戏产业研究院的战略合作伙伴,伽马数据发布了《2024年1—3月中国游戏产业季度报告》。 数据显示, 2024年1—3月,中国游戏市场实际销售收入726.38亿元,同比增长7.60%,主要受移动游…

Python面试宝典:Python中与异步编程和协程相关的面试笔试题(1000加面试笔试题助你轻松捕获大厂Offer)

Python面试宝典:1000加python面试题助你轻松捕获大厂Offer【第二部分:Python高级特性:第十三章:并发编程:第三节:异步编程和协程】 第十三章:并发编程第三节:异步编程和协程异步编程和协程相关的知识异步编程基础异步函数(async function)等待协程(awaiting a corou…

信息系统项目管理师--八大绩效域-项目工作绩效域

信息系统项目管理师的八大绩效域包括:干系人、团队、开发方法和生命周期、规划、项目工作、交付、不确定性、度量。 项目工作绩效域涉及项目工作相关的活动和职能。 预期目标 1、高效且有效的项目绩效 2、适合项目和环境的项目过程 3、干系人适当的沟通和参与 …

【Linux】详解线程控制之线程创建线程终止线程等待线程分离

一、线程创建 thread:这是一个指向pthread_t类型的指针,用于获取新创建线程的线程ID。在调用pthread_create后,这个指针会被设置为新线程的ID。 attr:这是一个指向pthread_attr_t类型的指针,用于设置线程的属性&#x…

【OpenGL纹理】纹理贴图基础知识(01/4)

文章目录 一、说明二、贴图的初始化处理2.1 贴图中的几种纹理2.2 原始数据处理 - 贴图的规格化 三、纹理对象生成和绑定(选中)3.1 生成纹理矩阵3.2 glGenTextures 函数明细3.2 glBindTexture函数明细 四、glTexParameteri函数4.1 贴放放法参数确定4.2 放…

科研——ICONIP论文修改和提交

文章目录 Springer Nature Code of Conduct and Book Publishing Policies行为准则和出版的道德规范文章的准备Structing Your paperLengths of Paper文章长度FontsPage Numbering and Running HeadsFigures and TablesFormulaeFootnotesCitation by Number Additional Informa…

使用Flask Swagger自动生成API文档

文章目录 安装Flask Swagger使用Flask Swagger生成API文档总结1. 自动化文档生成2. 交互式文档展示3. 规范化API设计4. 提升协作效率5. 支持多种格式 Flask Swagger是一种用于管理Flask API文档的工具。它基于OpenAPI规范,可以自动生成API的交互式文档。使用Flask S…

【前端】从手动部署到自动部署:前端项目进化之路

从手动部署到自动部署:前端项目进化之路 在前端开发的领域内,部署是一个不可忽视的环节。随着项目复杂度的增加和线上更新频率的提升,手动部署逐渐暴露出它的弊端。本文将带你从手动部署过渡到自动部署,完成前端项目进化的重要一…

【笔记】软件架构师要点记录(1)

【笔记】软件架构师要点记录 20240517 20240517 连续性:恢复能力;可用性:保持稳定态的时长 增量开发模式:在增量开发中,每个增量都有明确的范围和功能,并按照特定的功能顺序完成。增量之间的范围划分在开发…

【C++】牛客——OR64 求和

✨题目链接: OR64 求和 ✨题目描述 输入两个整数 n 和 m,从数列1,2,3.......n 中随意取几个数,使其和等于 m ,要求将其中所有的可能组合列出来 ✨输入描述: 每个测试输入包含2个整数,n和m ✨输出描述: 按每个组合的字典序排列…

作业-day-240523

思维导图 知识点问答 1、IO多路复用的原理 1、创建一个检测文件描述符的容器 fd_set fds; 2、将需要检测的文件描述符放入容器中 FD_SET(文件描述符,&fds); 3、通过一个阻塞函数阻塞等待容器中是否有事件产生,如果有一个或多个事件产生&#xff0c…

由于找不到mfc140u.dll怎么办,介绍5种靠谱有效的解决方法

当您的电脑显示“mfc140u.dll丢失”的错误时,通常是因为系统中缺少了某个必要的动态链接库文件。这个问题可能会导致某些应用程序无法正常运行,给用户带来困扰。下面我将详细介绍解决该问题的五种方法。 一,关于mfc140u.dll文件的概述 mfc14…