Tomcat

解决方法：

最近帮客户配置一个网站的CDN，网站使用java开发的，已经没有源代码，有几个影响缓存的响应头需要修改。 参考了几篇文章，在Tomcat的一些配置文件尝试修改，但是响应头依旧存在。 最后反编译class文件查看，发现是在代码response设置了响应头，那只能通过其他方法来处理了。 解决方法：前端使用Apache作为反向代理，通过修改Apache配置来处理响应头。 Apache转发主要配置proxypass ProxyPassReverse参数即可，响应头修改首先确保如下配置没有被注释 然后在h…

有很多朋友明明设置好了参数，但是程序就是不能自动启动。 要想通过修改rc.local文件来启动Tomcat，要注意以下两点。 1、Java环境变量要设置好，在/etc/rc.d/rc.local上方使用export JAVA_HOME=自己的JDK路径 2、要确保/etc/rc.d/rc.local有可执行权限，chmod +x /etc/rc.d/rc.local 确保上面两点设置完成后，应该就可以启动成功了。

在给客户单位建设网站的时候，虽然Tomcat版本已经做了屏蔽，也在前端加了NGINX或者Apache转发，但是出现404或者503页面的时候，页面还是会显示出来是Tomcat。 考虑到客户网站的安全性，还是修改一下Tomcat的404 503等页面为自定义的页面。 修改比较简单，首先放置静态的自定义错误文件到网站部署路径，确保可以访问。比如我就新建了一个errorPages目录，下面放置了404和503错误的文件。访问路径为 xxx/errorPages/404.html 和 503.html。…

最近新接手一个网站建设项目，用java开发，以下两个需求： 1、Tomcat需要降权运行，不能以root用户运行，否则造成安全隐患。 2、Tomcat要运行在80端口或者443端口上。 第一个需求很好满足，主要是第二个需求。大家都知道，非root用户在CentOS7系统上，是不能使用1024以下端口的，好在Tomcat提供了解决方案，那就是jsvc jsvc 是在Apache基金会下的daemon项目下开源项目，主要功能是可以使一些运行在普通用户下的java进程，获取一些root权限下的权利，最…

一、漏洞描述 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。 二、漏洞危害等级         高 三、影响版本 该文件包含漏洞影响以下版本： 7.*分支7.…