Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。会因为设置不当,造成灾难性的后果。在Tomcat默认安装,Tomcat作为一个系统服务运行,如果没有将其作为系统服务运行,缺省地几乎所有Web服务器管理员都是将其以Administrator权限运行这两种方式都允许Java运行时访问Windows系统下任意文件夹中的任何文件。缺省情况下,Java运行时根据运行它的用户授予安全权限。当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行一个程序。当任一Servlets含有如下代码:b4ae04fd6dYsJkr5 Runtime rt = Runtime.getRuntime();
rt.exec(”c:\SomeDirectory\SomeUnsafeProgram.exe”),其服务是以system权限启动。根据权限最小安全原则,降低了脚本所获取的操作本地系统权限。此操作如下:
新建一个帐户
1. 用”ITOMCAT_计算机名”建立一个普通用户
2. 为其设置一个密码
3. 保证”密码永不过期”(Password Never Expires)被选中
修改Tomcat安装文件夹的访问权限
1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。
2. 为”ITOMCAT_计算机名”用户赋予读、写、执行的访问权限。
3. 为”ITOMCAT_计算机名”用户赋予对WebApps文件夹的只读访问权限。
4. 如果某些Web应用程序需要写访问权限,单独为其授予对那个文件夹的写访问权限。
Tomcat作为系统服务
1. 到”控制面板”,选择”管理工具”,然后选择”服务”。
2. 找到Tomcat:比如Apache Tomcat.exe等等,打开其”属性”。
3. 选择其”登录”(Log)标签。
4. 选择”以…登录”(Log ON Using)选项。
5. 键入新建的”ITOMCAT_计算机名”用户作为用户名。
6. 输入密码。
7. 重启机器。
在DOS窗口下运行Tomcat步骤:
1. 在”开始”按钮的”运行”框中键入CMD以打开一个DOS窗口。
2. 键入”RunAs /user:ITOMCAT_计算机名 CMD.exe”命令。
3. 在询问”ITOMCAT_计算机名”用户的密码时输入设置的密码。
4. 这将打开一个新的DOS窗口。
5. 在新开的DOS窗口中,转换到Tomcat的bin文件夹内。
6. 键入”catalina run”命令。
7. 关闭第一个DOS窗口。
设置一下程序
CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND.COM CAcls.EXE netstat.exe;system 全部权限 ,其它用户无权限。
分享到:
相关推荐
可以看到这和我们传统的web项目启动的方式不一样,我们没有配置tomcat等之类的服务器,因为Spring Boot已将服务器引入起步依赖中了。 7. 经过以上步骤,我们的项目应该已经可以启动起来了。访问:`...
5. **启动服务**:启动Tomcat服务器,访问`http://localhost:8080/应用名`(根据实际端口号和应用名替换),如果一切配置正确,应能正常访问到JFinal开源论坛首页。 6. **登录管理**:使用预设的管理员账号`admin`...
6. **启动Web服务器**:启动Tomcat,如果配置无误,BBS应用应该可以在服务器上运行。 7. **访问BBS**:通过浏览器输入服务器地址加上BBS的应用路径,例如:`http://localhost:8080/bbs`,如果一切顺利,你应该能看到...
SpringBoot内置Tomcat服务器,可以实现快速启动和部署,同时支持多种数据源,方便与数据库的交互。 SSM框架是Java Web开发中的经典组合,Spring负责依赖注入和事务管理,SpringMVC处理HTTP请求和响应,MyBatis则...
在IDE中启动项目,通常通过运行主类中的`main`方法,或者配置Tomcat服务器运行。访问`http://localhost:8080/`检查项目是否正常启动。 三、JPress的使用与定制 1. **后台管理** 默认管理员账号通常是“admin”,...
5. **启动服务**:启动服务器软件,使JiveJdon开始运行。 6. **后续维护**:定期更新系统和插件,保持论坛的安全性和稳定性,并根据社区发展调整设置。 通过以上对JiveJdon-2.5的介绍,我们可以看到它是一个功能...
通过内嵌的Tomcat服务器,SpringBoot可以快速启动运行,极大地提升了开发效率。在这个聊天室项目中,SpringBoot作为基础架构,为整个系统提供了稳定且强大的后端支持。 注册登录功能是任何社交平台的基础。在本聊天...
- 创建管理员用户:设置管理员账号,确保系统安全。 3. **创建Jenkins项目** - 新建Job:登录Jenkins后,点击“新建任务”,输入项目名称,选择“自由风格的软件项目”。 - 配置源代码管理:选择对应的版本控制...
4. **运行启动**:启动Web服务器,访问预设的安装地址进行系统初始化,如设置管理员账号等。 ### 四、定制与扩展 `jspCart`作为开源项目,允许开发者进行个性化定制,以满足特定需求: 1. **模板定制**:修改HTML...
8. **安全性**:考虑到企业级应用的安全需求,项目可能涉及到OAuth2认证、JWT令牌验证等安全机制,以保护用户数据和系统安全。 9. **数据库集成**:Spring Boot支持多种数据库,如MySQL、MongoDB等。项目可能包含...
接着,通过Web界面进行数据库配置,包括数据库类型(如MySQL)、连接参数以及管理员账号设置。完成这些步骤后,就可以启动论坛并进行基本设置了。 5. **社区与开发** JForum有一个活跃的开发者社区,提供技术支持...
4. **部署**:将WAR文件上传到Tomcat的webapps目录下,启动服务器,博客系统即可运行。 四、学习资源与进阶 对于想要深入理解个人博客系统开发的读者,可以参考以下资料: 1. **Java Web教程**:学习Servlet、JSP...
SpringBoot简化了Spring应用的初始搭建以及开发过程,它内置了Tomcat服务器,可以快速启动和运行应用。同时,SpringBoot对Spring框架进行了集成,使得配置更加简洁,提高了开发效率。 在数据层面上,项目采用了SSM...
本文介绍的网上订餐系统,主要采用Spring Boot框架进行开发,配合JSP技术和MySQL数据库,旨在打造一个高效、安全且易于使用的订餐平台。 #### 二、Spring Boot框架简介 Spring Boot是由Pivotal团队提供的全新框架...
它集成了大量的常用组件,如数据源、Tomcat服务器等,提供了默认配置,使得开发者可以快速启动项目。此外,SpringBoot支持嵌入式Web服务器,便于创建独立的、可执行的jar包。 **五、微信小程序** 微信小程序是一种...
2. **服务器端**: 使用Tomcat作为服务器软件,因其稳定性和良好的性能表现。 3. **数据库**: 采用MySQL作为数据库管理系统,用于存储用户信息、订单数据、积分记录等关键信息。 4. **运营管理**: 设计并实现一套稳定...
5. **配置与启动**:根据具体环境调整 Jeecms 的配置文件(如 `WEB-INF/classes/jeecms.properties`),然后启动 Web 服务器,Jeecms 应用即可运行。 6. **后台初始化**:首次登录 Jeecms 后台,根据提示完成管理员...