tomcat注冊成windows系統(tǒng)服務的后如何增加安全參數

為Tomcat注冊的Windows服務增加安全參數

創(chuàng)新互聯公司專業(yè)為企業(yè)提供沐川網站建設、沐川做網站、沐川網站設計、沐川網站制作等企業(yè)網站建設、網頁設計與制作、沐川企業(yè)網站模板建站服務，10年沐川做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

Tomcat注冊成windows系統(tǒng)服務之后，如何增加security

安全參數在dos命令行啟動tomcat為：startup.bat

-security，傳遞了security安全參數，防止用jsp列表服務器上的文件、目錄對象，但是注冊成系統(tǒng)服務之后，無法為服務增加參數。在網上搜索了很多資料，問類似問題的也不少，但是沒有一個解決的。經過自己測試，終于找到了解決辦法。為了不讓其他網友走自己同樣的彎路，特將方法總結一下。在tomcat的bin目錄下，有一tomcat5w.exe文件，此工具是監(jiān)控tomcat服務狀態(tài)及配置服務的。

打開此工具，切換到java標簽頁面，在java

options選項里開始加入如下參數：-Djava.security.manager-Djava.security.policy=D:\temp\apache-tomcat-5.5.12\conf\catalina.policy【將目錄改為tomcat安裝的目錄】點擊【確定】或者【應用】按鈕，保存配置，重新啟動服務，即可。

Windows揪出隱藏的“QQ尾巴”

“QQ尾巴”是利用Windows系統(tǒng)下Internet

Explorer的iFrame系統(tǒng)漏洞自動運行的一種惡意木馬程序。該木馬病毒會偷偷潛藏在用戶的系統(tǒng)中，發(fā)作時會尋找QQ窗口并給在線QQ好友發(fā)送諸如“有我的照片”、“這是一個很不錯的網站”或“快去這看看，里面有蠻好的`東西”之類的假消息，誘惑用戶點擊一個網站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。用戶除了可以下載“QQ尾巴專殺工具”等對其進行查殺外，還可以使用Windows查找工具將它從用戶系統(tǒng)中“甩”出去。

用戶從開始菜單中選擇“查找→文件或文件夾”并打開系統(tǒng)“查找”對話框：

步驟一：切換到“名稱與位置”選項卡，在“名稱”和“包含文字”框中輸入QQ那段“虛假消息”的文字，如一段網址或“一個很不錯的網站”等，將“搜索”范圍指定到C:WINDOWS并選中“包含子文件夾”選項。

步驟二：切換到“日期”選項卡，選中“查找所有文件”選項并在其右側下拉菜單列表中選擇“創(chuàng)建時間”，在“介于×年×月×日和×年×月×日”選項中選擇發(fā)現QQ發(fā)生異常的上一個可以正常聊天的日期，當然也可以是瀏覽過QQ信息中虛假網址的當天。

步驟三：進行完上述所有設置后，單擊“查找”，Windows查找工具會分別在C:WINDOWS文件夾中找到一個名為Sendmess的應用程序和C:WINDOWSTEMP文件夾中找到一個名為Younv的應用程序，用戶在安全模式下將它們進行清除一下即可完成“QQ尾巴”木馬病毒的查殺。

Windows系統(tǒng):開始--運行--命令大全

Windows系統(tǒng):開始--運行--命令大全

Nslookup-------IP地址偵測器

explorer-------打開資源管理器logoff---------注銷命令

tsshutdn-------60秒倒計時關機命令lusrmgr.msc----本機用戶和組

services.msc---本地服務設置oobe/msoobe

/a----檢查XP是否激活

notepad--------打開記事本cleanmgr-------垃圾整理

net

start

messenger----開始信使服務compmgmt.msc---計算機管理

net

stop

messenger-----停止信使服務conf-----------啟動netmeeting

dvdplay--------DVD播放器charmap--------啟動字符映射表

diskmgmt.msc---磁盤管理實用程序calc-----------啟動計算器

dfrg.msc-------磁盤碎片整理程序chkdsk.exe-----Chkdsk磁盤檢查

devmgmt.msc---

設備管理器regsvr32

/u

*.dll----停止dll文件運行

drwtsn32------

系統(tǒng)醫(yī)生rononce

-p

----15秒關機

dxdiag---------檢查DirectX信息regedt32-------注冊表編輯器

Msconfig.exe---系統(tǒng)配置實用程序rsop.msc-------組策略結果集

mem.exe--------顯示內存使用情況regedit.exe----注冊表

winchat--------XP自帶局域網聊天progman--------程序管理器

winmsd---------系統(tǒng)信息perfmon.msc----計算機性能監(jiān)測程序

winver---------檢查Windows版本

sfc

/scannow-----掃描錯誤并復原taskmgr-----任務管理器（2000／xp／2003winver---------檢查Windows版本

wmimgmt.msc----打開windows管理體系結構(WMI)

wupdmgr--------windows更新程序

wscript--------windows腳本宿主設置

write----------寫字板

winmsd---------系統(tǒng)信息

wiaacmgr-------掃描儀和照相機向導

winchat--------XP自帶局域網聊天mem.exe--------顯示內存使用情況

Msconfig.exe---系統(tǒng)配置實用程序

Windows文件恢復技巧:誤刪文件的恢復

如果只能使用Windows本身提供的工具，那么我們可以認為清空回收站之后，被刪除的文件已經徹底清除了。不過事實并非如此，只要有專用的硬件和軟件，即使數據已經被覆蓋、驅動器已經重新格式化、引導扇區(qū)徹底損壞，或者磁盤驅動器不再運轉，我們還是可以恢復幾乎所有的文件。

一、磁盤如何保存數據

要理解如何恢復已刪除的數據，首先要搞清楚磁盤如何保存數據。硬盤驅動器里面有一組盤片，數據就保存在盤片的磁道(Trck)上，磁道在盤片上呈同心圓分布，讀/寫磁頭在盤片的表面移動訪問硬盤的各個區(qū)域，因此文件可以隨機地分布到磁盤的各個位置，同一文件的各個部分不一定要順序存放。

存放在磁盤上的數據以簇為分配單位，簇的大小因操作系統(tǒng)和邏輯卷大小的不同而不同。如果一個硬盤的簇大小是4

K，那么保存1

K的文件也要占用4

K的磁盤空間。大的文件可能占用多達數千、數萬的簇，分散到整個磁盤上，操作系統(tǒng)的文件子系統(tǒng)負責各個部分的組織和管理。

當前，Windows支持的硬盤文件系統(tǒng)共有三種。第一種是FAT，即所謂的文件分配表(File

Alloction

Tble)，它是最古老的文件系統(tǒng)，從DOS時代開始就已經有了。Windows

95引入了第二種文件系統(tǒng)，即FAT

32，Windows

NT

4.0則引入了第三種文件系統(tǒng)NTFS。這三種文件系統(tǒng)的基本原理都一樣，都用一個類似目錄的結構來組織文件，目錄結構包含一個指向文件首簇的指針，首簇的FAT入口又包含一個指向下一簇地址的指針，依此類推，直至出現文件的結束標記為止。

二、Windows不能真正清除文件

在Windows中，如果我們用常規(guī)的辦法刪除一個文件，文件本身并未被真正清除。例如，如果我們在Windows資源管理器中刪除一個文件，Windows會把文件放入回收站，即使我們清空了回收站(或者不啟動回收站功能)，操作系統(tǒng)也不會真正清除文件的數據。

Windows所謂的刪除實際上只是把文件名稱的第一個字母改成一個特殊字符，然后把該文件占用的簇標記為空閑狀態(tài)，但文件包含的數據仍在磁盤上，下次將新的文件保存到磁盤時，這些簇可能被新的文件使用，從而覆蓋原來的數據。因此，只要不保存新的文件，被刪除文件的數據實際上仍舊完整無缺地保存在磁盤上。

因此，我們可以用工具軟件繞過操作系統(tǒng)，直接操作磁盤，恢復被刪除的文件。這類工具軟件很多，EsyRecovery就是其中的佼佼者。

如果不小心刪除了某個重要文件，想要恢復，這時千萬不要覆蓋它。立即停用計算機，不要再向磁盤保存任何文件，包括不要把恢復工具安裝到已刪除文件所在的硬盤，因為任何寫入磁盤的內容都有可能覆蓋已刪除文件釋放的磁盤簇。如果必須安裝恢復工具，可以安裝到其他硬盤分區(qū)、軟盤，或者干脆拆下硬盤到另一臺機器上去恢復。

windows_server - windows_server.exe - 進程信息

進程文件： windows_server

或者

windows_server.exe

進程名稱：

Bckdoor.Win32.PcClient.jl

描述：

windows_server.exe是Bckdoor.Win32.PcClient.jl木馬相關程序，建議立即刪除。

this

website

is

about

processinfo

tble

width="530"

border="0"

cellspcing="0"

cellpdding="0"

出品者：

未知N/A

屬于：

Bckdoor.Win32.PcClient.jl

系統(tǒng)進程：

否

后臺程序：

否

使用網絡：

否

硬件相關：

否

常見錯誤：

未知N/A

內存使用：

未知N/A

安全等級

(0-5):

2

間諜軟件：

否

廣告軟件：

否

病毒：

是

木馬：

是

windows-mod - windows-mod.exe - 進程信息

進程文件： windows-mod

或者

windows-mod.exe

進程名稱：

Bckdoor.Win32.Rbot.gen

描述：

windows-mod.exe是Bckdoor.Win32.Rbot.gen木馬相關程序，建議立即刪除。

this

website

is

about

processinfo

tble

width="530"

border="0"

cellspcing="0"

cellpdding="0"

出品者：

未知N/A

屬于：

Bckdoor.Win32.Rbot.gen

系統(tǒng)進程：

否

后臺程序：

否

使用網絡：

否

硬件相關：

否

常見錯誤：

未知N/A

內存使用：

未知N/A

安全等級

(0-5):

2

間諜軟件：

否

廣告軟件：

否

病毒：

是

木馬：

是

tomcat 9 安全加固

Apache Tomcat 9 (9.0.53) - Security Considerations

在tomcat-users.xml中停用所有用戶，默認就沒開

推薦加固方式：

另一種方法：

還可以設置port屬性為 -1 ，關閉 shutdown port

將host節(jié)點的autoDeploy屬性設置為“false”

如果存在deployOnStartup屬性，也將其更改為“false”

server.xml

默認就有如下配置，不用修改

server="" 也行

server.xml

修改Error_Report_Valve屬性為 false ，解決報錯泄露

添加好host部分

web.xml

修改DefaultServlet 配置 showServerInfo 屬性為 false

或者，創(chuàng)建文件 CATALINA_BASE/lib/org/apache/catalina/util/ServerInfo.properties ，內容為：

或者

進入 apache-tomcat-9.0.53/lib/ 目錄，執(zhí)行如下：

如上會從 catalina.jar 解壓 org/apache/catalina/util/ServerInfo.properties 文件，文件內容如下：

修改 server.info 和 server.number

執(zhí)行如下，將 org/apache/catalina/util/ServerInfo.properties 打包進 catalina.jar

編輯web.xml 文件中配置，將readonly 的param-value值設為false

org.apache.catalina.servlets.DefaultServlet的

conf/web.xml

將listings的值設置為false。

conf/web.xml

web-app添加子節(jié)點：

在webapps目錄下創(chuàng)建 ROOT/404.html ，定義自定義錯誤信息。范例如下：

添加 64*64 的LOGO到 Tomcat_Home/webapps/ROOT/favicon.ico

如何在服務器上配置tomcat

以下文章內容及軟件下載均有鄭州景安計算機網絡技術有限公司/鄭州景安互聯網數據中心制作、提供

制作環(huán)境：

Windows 2003 + IIS6、jre1.5.0_06、apache-tomcat-5.5.17

首先需要做以下準備工作

1、安裝好 Tomcat 和 IIS6，并且都能正常運行

2、Tomcat的端口沒做任何修改

3、下載集成需要的文件

-apache-tomcat-5.5.25.exe

-jdk-1_5_0_13-windows-i586-p.exe

-isapi_redirector2.rar

集成步驟

1、配置環(huán)境變量 JAVA_HOME 和 TOMCAT_HOME

2、將 isapi_redirector2.dll 文件拷貝到 TOMCAT_HOME 中的任意一個目錄中，如：TOMCAT_HOME/iis 此目錄需要新建

3、新建一個目錄存放站點，如：d:\web 并在其中新建一個 ROOT 目錄，此目錄作為站點的默認起始目錄

4、打開 IIS 控制臺，新建一個站點，如果自己有域名的話可以在主機頭中輸入自己的域名，

如： 這樣就不會和原來的默認網站沖突了，現在需要將默認網關停止后再新建

5、新建一個虛擬目錄，名稱為：jakarta 這個名稱不能改變，路徑為 TOMCAT_HOME/iis ，也就是放 dll 文件的 目錄

打開站點屬性窗口，進入 ISAPI 篩選器，點擊添加銨鈕，在篩選器名稱中輸入 jakarta ，這個名字也不能修改，所以要注意是否正確，

在可執(zhí)行文件中選擇 TOMCAT_HOME/iis/isapi_redirector2.dll 文件

進入主目錄選項卡，在彈出窗口中選擇添加，這里對 jsp 文件和 struts 的 do 訪問方式進行映射配置，點擊添加銨鈕，

可執(zhí)行文件選擇 TOMCAT_HOME/iis/isapi_redirector2.dll ，擴展名為 jsp ，同樣對 do 也進行配置

6、新增一個 Web 服務擴展，擴展名隨意填，如： Tomcat ，要求的文件選擇 TOMCAT_HOME/iis/isapi_redirector2.dll ，

選中設置擴展狀態(tài)為充許項，然后確定

7、拷貝 jk2.properties 、 workers2.properties 兩個文件到 TOMCAT_HOME/conf 目錄中

jk2.properties 文件內容如下：

request.tomcatAuthentication=false

workers2.properties 文件內容如下：( 以下第二行的文件路徑需要根據自己的配置進行修改 )

[shm]

file= d:/Tomcat/logs/jk2.log

size=1048576

# Example socket channel, override port and host.

[channel.socket:localhost:8009]

port=8009

host=127.0.0.1

# define the worker

[ajp13:localhost:8009]

channel=channel.socket:localhost:8009

# Uri mapping

[uri:/*.jsp]

[uri:/*.do]

[uri:/do/*]

worker=ajp13:localhost:8009

# define the worker

[status:status]

# Uri mapping

[uri:/jkstatus/*]

worker=status:status

注意 # Uri mapping 部份，現在已經開通了對jsp文件和struts的兩種訪問方式，如果還有其它的文件訪問需要轉到Tomcat來處理的話都在此進行配置

8、現打開注冊表文件， 修改綠色字體部份，注意路徑表示符

文件內容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Jakarta Isapi Redirector\2.0]

"serverRoot"=" D:\\Tomcat "

"extensionUri"="/jakarta/isapi_redirector2.dll"

"workersFile"=" D:\\Tomcat\\conf\\workers2.properties "

"logLevel"="DEBUG"

修改完成后將導入注冊表（雙擊此文件）

9、修改 tomcat 的配置文件 server.xml

使用以下內容替換原來的 ... 內容， 綠色字體為需要修改的內容

拷貝 Tomcat_Home/webapps/ROOT 下的文件到 web/ROOT 中

重啟IIS和Tomcat服務

打開瀏覽器輸入 進行測試，正常的話可以顯示 Tomcat 默認的首頁

這時再進入到 IIS 的管理工具中查看ISAPI篩選器，這時應該顯示一個綠色向上的箭頭，如果沒有綠色箭頭的話應該是有一個紅色的向下的箭頭，這表明是配置有問題，請檢查，如果一個箭頭也沒有的話應該是沒有使用瀏覽進行測試，只要有一遍測試的話就應該有箭頭了

這里配置完成后有一個問題，就是無法使用 直接打開 index.jsp ，

即使是配置了IIS6的默認首頁也不行，我采用的方法是使用一個 index.htm 文件來進行跳轉，文件內容如下：

!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

"";

整個配置基本完成，現在需要解決亂碼的問題，如果有遇到亂碼問題的話

這里使用的全是 UTF-8

在項目中要使用 UTF-8 的編碼，并配置了過濾器，過濾編碼也是 UTF-8

修改 Tomcat 的配置文件 server.xml ，在端器配置的地方加入 URIEncoding="UTF-8"

如：

Connector URIEncoding="UTF-8"

port="8080" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" redirectPort="8443" acceptCount="100"

connectionTimeout="20000" disableUploadTimeout="true" /

這里是Tomcat使用的編碼，還要配置集成時使用的編碼，因為集成時使用的端口為 8009 所以在配置8009端口的地方也要加入 URIEncoding="UTF-8"

如：

Connector URIEncoding="UTF-8"

port="8009"

enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /

好了，重啟 IIS 服務和 Tomcat 服務，整個集成工作就完成了

在這里我無法對亂碼問題進行測試，這是我在開發(fā)時所發(fā)現并已經解決的方法，希望對大家有用。

現在服務器上安裝有TOMCAT，被掃描出安全漏洞，需要通過打補丁來解決，誰知道？

1、TOMCAT很少有漏洞，最近好像只有manager有漏洞，刪了就是了

2、TOMCAT沒有補丁的，只能下載新的版本覆蓋原版本

3、覆蓋前備份一下配置文件，覆蓋后，把配置文件copy過去即可

網站標題：服務器中Tomcat安全加固 tomcat服務器的安裝與配置
本文來源：http://chinadenli.net/article10/ddodsgo.html

成都網站建設公司_創(chuàng)新互聯，為您提供小程序開發(fā)、面包屑導航、品牌網站制作、手機網站建設、軟件開發(fā)、網站排名

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯