在閱讀「tomcat啟動分析」 的時候注意到server.xml配置檔案有這麼一行:
從配置大致可以判斷這個埠大致適用於關閉tomcat。於是乎telnet 到8005埠然後執行「shutdown」(區分大小寫),此時也可看到tomcat後台在解析telnet上來的命令,然後果然tomcat被關閉了。
乙個不起眼的配置盡然可以不用驗證直接關閉tomcat,如果不注意修改預設配置的話就是個安全漏洞啊。
所以盡量把埠或者shutdown的命令修改掉。
分享幾篇tomcat的好文章:
tomcat配置的幾個安全問題 :
tomcat原始碼分析(訊息處理) :
tomcat原始碼分析(啟動框架) :
由Tomcat 8005埠想到的
在閱讀 tomcat啟動分析 的時候注意到server.xml配置檔案有這麼一行 從配置大致可以判斷這個埠大致適用於關閉tomcat。於是乎telnet 到8005埠然後執行 shutdown 區分大小寫 此時也可看到tomcat後台在解析telnet上來的命令,然後果然tomcat被關閉了。乙個不...
tomcat設定埠問題
最近電腦配置tomcat和apache伺服器總是出現各種問題,大抵都是埠被占用的問題 計算機的孩子電腦總是塞滿各種軟體,比如單是資料庫的oracle,sqlserver還有mysql 埠被佔的問題出現了好幾次,蒐集了些資料。遲點再認真研究下埠的問題。預設的8080埠可能被占用了,所以 我嘗試了下,收...
修改Tomcat的埠
眾所周知,tomcat的預設埠是8080埠。那麼我們啟動tomcat伺服器後,開啟瀏覽器,我們要輸入http localhost 8080或才能放問tomcat伺服器。而普通瀏覽器的預設埠是80埠,要想直接使用http localhost或直接訪問tomcat伺服器,就要修改tomcat的預設埠,使...