tomcat不僅僅是乙個servlet容器,它也具有傳統的web伺服器的功能:處理html頁面。但是與apache相比,它的處理靜態html的能力就不如apache。可以將tomcat和apache整合到一塊,讓apache處理靜態html,而tomcat處理jsp和servlet.這種整合只需要修改一下apache和tomcat的配置檔案即可。
一、檢查tomcat設定
伺服器安裝了apache tomcat後會預設開放8080埠供外部連線,一般在瀏覽器中輸入「ip:8080」或者網域名稱來訪問apache tomcat頁面,如下圖所示。
二、檢視
tomcat使用者配置檔案
tomcat安裝完成後有乙個配置檔案「tomcat-users.xml」,它位於tomcat程式安裝目錄下的conf目錄下,直接開啟該檔案可以看到其中關於使用者名稱和密碼的明文值,檔案如下。
xml version='1.0' encoding='utf-8'說明:?>
<
tomcat-users
xmlns
=""xmlns:xsi
=""xsi:schemalocation
=" tomcat-users.xsd"
version
="1.0"
>
<
role
rolename
="manager-gui"
/>
<
role
rolename
="admin-gui"
/>
<
user
username
="你的使用者名稱"
password
="你的密碼"
roles
="admin-gui,manager-gui"
/>
tomcat-users
>
(1)有很多對tomcat不是很了解的管理員在安裝完tomcat後並沒有修改預設密碼,使用者名稱是admin,密碼為空,如果是這種情況可以直接登入。
(2)如果使用者修改了該密碼,那麼其密碼一定儲存在「tomcat-users.xml」中,因此可以通過webshell來獲取這個檔案的內容。
三、進入tomcat管理
中單擊左上角下面的「tomcat manager」鏈結後,會彈出乙個要求輸入使用者名稱和密碼的視窗,如下圖所示。
四、檢視部署情況
在上圖中輸入從「tomcat-users.xml」檔案中獲取的具有管理員許可權的使用者名稱和密碼,驗證通過後進入部署管理頁面,如下圖所示。
說明:(1)在部署管理頁面中可以「start」(啟動)、「stop」(停止)、「reload」(過載)、「undeploy」(刪除部署)已經部署的專案,單擊「undeploy」會對檔案進行物理刪除。
(2)部署的資料夾是以*.war檔案的名稱,例如上傳的檔案是esite.war,則在tomcat目錄中會對應生成乙個「esite」資料夾(將war解壓出來的資料夾) 。
五、部署jsp webshell後門程式
在部署管理頁面的下方有乙個「war file to deploy」,單擊瀏覽選擇乙個已經設定好的後門war檔案,在本例中的後門程式為esite.war,單擊「deploy」將該檔案部署到伺服器上。
說明:(1)部署是其檔案必須是war檔案。
(2)將winzip軟體安裝在系統中,然後將單一或者多個jsp後門檔案壓縮成乙個壓縮檔案,壓縮成功後,將「*.zip」檔案更名為「*.war」即可。
(3)上傳檔案後,tomcat會自動進行部署並執行。
六、測試後門程式
在位址列中輸入「部署檔名稱/jsp檔案」,例如在本例中其正確的訪問是「[url]
Tomcat配置管理員賬戶
每次訪問本地tomcat服務裡面的專案都要輸入一大串路徑,費時耗力還經常出錯,本著能少乙個單詞就絕不多寫乙個字母的思維,來解決一下這個問題。開啟apache tomcat 7.0.42 conf目錄下的service.xml 大概在70行左右,把預設8080埠改為80,順便把字符集也設定一下 開啟a...
tomcat管理員配置
管理tomcat的時候遇到了以下問題 1.剛開始需要使用者名稱密碼,不知道使用者名稱和密碼是什麼,但是輸入什麼都不正確。解決辦法 自己在tomcat users.xml中按格式新增使用者 conf資料夾裡面 預設是注釋掉了的,這主要是考慮到伺服器的安全,如果是本地測試,去掉以下這段注釋,然後重啟動伺...
Tomcat7 管理員配置
tomcat7配置管理員資訊 tomcat提供了兩個管理程式 admin和manager。其中admin用於管理和配置tomcat伺服器 manager用於管理部署到tomcat伺服器中的web應用程式。1 開啟tomcat7下的 conf tomcat users.xml檔案,關於使用者角色 管理...