由Tomcat 8005端口想到的... - - ITeye博客

`

shootyou

浏览: 84184 次
性别:
来自: 长沙

最近访客更多访客>>

j2ee_yohn

testjiang3

shiroforstudy

lesliehanhan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

harbey：文章写得非常的好，很有条理。如果能把图的内容讲得更详细就更好了 ...
再谈应用环境下的TIME_WAIT和CLOSE_WAIT
wximeng：好文,学习了
再谈应用环境下的TIME_WAIT和CLOSE_WAIT
herojay2013： <Context reloadable="tr ...
tomcat集群环境下，JSP页面更新同步，页面展示未更新的问题排查
lakemove： TOMCAT限制了"SHUTDOWN"命令 ...
由Tomcat 8005端口想到的...

由Tomcat 8005端口想到的...

博客分类：

Java基础解惑

Tomcat .net Blog 框架 XML

阅读更多

在阅读“tomcat启动分析” 的时候注意到server.xml配置文件有这么一行：

<Server port="8005" shutdown="SHUTDOWN" debug="0">

从配置大致可以判断这个端口大致适用于关闭tomcat。于是乎telnet 到8005端口然后执行“SHUTDOWN”（区分大小写），此时也可看到tomcat后台在解析telnet上来的命令，然后果然tomcat被关闭了。

一个不起眼的配置尽然可以不用验证直接关闭tomcat，如果不注意修改默认配置的话就是个安全漏洞啊。

所以尽量把端口或者shutdown的命令修改掉。

分享几篇tomcat的好文章：

Tomcat配置的几个安全问题： http://blog.csdn.net/tangyu477/archive/2010/02/02/5281477.aspx

TOMCAT源码分析(消息处理) ： http://blog.csdn.net/ThomasHuang/archive/2004/05/21/22394.aspx

TOMCAT源码分析(启动框架) ： http://blog.csdn.net/ThomasHuang/archive/2004/06/07/22393.aspx

分享到：

使用Nginx如何配置Tomcat访问日志记录真实 ... | 支付系统数据库设计的关键问题

2010-11-12 18:49
浏览 5509
评论(1)
分类:企业架构
查看更多

评论

1 楼 lakemove 2011-08-31

TOMCAT限制了"SHUTDOWN"命令仅能来自本地请求(localhost). 从这方面稍微做了些限制

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

tomcat防火墙端口问题.docx: tomcat防火墙端口问题.docx

apache-tomcat-10.0.8.zip: Apache Tomcat 软件是Jakarta Servlet、 Jakarta Server Pages、 Jakarta Expression Language、 Jakarta WebSocket、 Jakarta Annotations和 Jakarta Authentication 规范的开源实现。压缩包内容： apache-...

apache-tomcat-8.5.100.tar.gz: Apache Tomcat 是一款广泛应用的开源软件，主要用于部署和运行Java Servlet和JavaServer Pages（JSP）应用程序。在本文中，我们将深入探讨Apache Tomcat 8.5.100这一特定版本的重要特性、安装与配置过程，以及如何...

apache-tomcat-8.5.64.tar.gz: Tomcat的配置主要在`$CATALINA_HOME/conf`目录下的文件中进行，例如`server.xml`定义了服务器配置，包括端口、线程池等。`context.xml`则用于配置全局上下文。 7. **安全与权限** 在生产环境中，确保修改`$...

apache-tomcat-7.0.108.tar.gz: Apache Tomcat是一个开源的Java Servlet容器，主要用于实现JavaServer Pages (JSP)、Java Servlet以及Java EE的Web应用程序。在本例中，我们讨论的是Apache Tomcat 7.0.108版本的tar.gz压缩文件。这个版本是Tomcat 7...

最新版linux apache-tomcat-9.0.52.tar.gz: - 配置Tomcat可以通过修改`conf/server.xml`文件，比如设置端口号、调整内存分配等。 - 管理Web应用，将`.war`文件放入`webapps`目录下，Tomcat会自动部署。 - 系统服务化，可创建Systemd服务以便于启动、停止和...

apache-tomcat-8.5.100.zip: apache-tomcat-8.5.100.zip；apache-tomcat-8.5.100.exe；apache-tomcat-8.5.100-linux.tar.gz；apache-tomcat-8.5.100-windows-x64.zip；apache-tomcat-8.5.100-windows-x86.zip；

apache-tomcat-8.5.27.tar.gz: Apache Tomcat是一个开源的软件应用服务器，主要用于运行Java Servlets和JavaServer Pages（JSP）。在本案例中，我们讨论的是版本8.5.27的tar.gz压缩包，这通常用于Linux操作系统。Apache Tomcat是Apache软件基金会...

如何在Windows 7中修改Tomcat的端口号.txt: 如何在Windows 7中修改Tomcat的端口号 txt 欢迎下载

jsp-tomcat安装包-8.5.94: 【标题】"jsp-tomcat安装包-8.5.94" 提供的是一个用于部署和运行JavaServer Pages（JSP）应用的Tomcat服务器的版本8.5.94。Tomcat是Apache软件基金会的Jakarta项目下的一个开源应用服务器，特别适合于小型到中型的...

最新版linux apache-tomcat-9.0.37.tar.gz: 7. **防火墙设置**：如果服务器有防火墙，记得打开Tomcat使用的端口（默认为8080）： ``` sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --reload ``` 8. **安全**：为了提升安全性，...

apache-tomcat-8.5.83.tar.gz: - 配置Tomcat涉及修改 `conf/server.xml` 文件，以设置端口、应用上下文路径和连接器等参数。 - 启动和停止Tomcat可以使用 `bin/startup.sh` 和 `bin/shutdown.sh` 脚本。 5. **安全管理**： - Tomcat的安全管理...

最新版linux apache-tomcat-9.0.53.tar.gz: Apache Tomcat是一款开源的Java Servlet容器，主要用于部署和运行Java Web应用程序，特别是那些基于Java EE的Web应用。在Linux环境中，Tomcat与Apache HTTP服务器一起使用可以构建强大的动态Web服务。这里我们关注的...

最新版linux apache-tomcat-7.0.104.tar.gz: 【标题】"最新版Linux Apache Tomcat 7.0.104.tar.gz" 提供的是Apache Tomcat服务器软件在Linux平台上的一个特定版本。Apache Tomcat是一款开源的应用服务器，主要用于部署Java Servlets和JavaServer Pages（JSP）。...

apache-tomcat-9.0.22.tar.gz: Apache Tomcat是一款开源的Java Servlet容器，用于部署和运行Java Web应用程序。它是Apache软件基金会的一部分，专注于实现Java Servlet和JavaServer Pages（JSP）规范。在这个"apache-tomcat-9.0.22.tar.gz"压缩包...

最新版linux apache-tomcat-8.5.59.tar.gz: 8. **安全建议**：在生产环境中，你应该配置防火墙规则，只允许必要的端口访问（如8080），并考虑使用非默认端口。同时，强烈建议对`conf/server.xml`进行调整，限制远程管理接口的访问。以上就是关于最新版Linux ...

apache-tomcat-9.0.45-windows-x64: apache-tomcat-9.0.45-windows-x64apache-tomcat-9.0.45-windows-x64apache-tomcat-9.0.45-windows-x64apache-tomcat-9.0.45-windows-x64apache-tomcat-9.0.45-windows-x64apache-tomcat-9.0.45-windows-x64apache-...

tomcat8 apache-tomcat-8.0.26.tar.gz: 9. **安全与优化**：为了提高安全性，应配置Tomcat的`server.xml`文件，例如限制连接器的端口访问、启用SSL、设置用户权限等。同时，根据服务器的硬件配置调整Tomcat的JVM参数，如堆大小、线程池大小等，以优化性能...

最新版linux apache-tomcat-10.0.10.tar.gz: 如果一切顺利，Tomcat将在默认端口8080上启动。 5. **验证安装**：打开浏览器，访问`http://localhost:8080`，你应该能看到Tomcat的欢迎页面。 6. **部署应用**：将你的Java Web应用（WAR文件）放在`$CATALINA_...

apache-tomcat-8.5.55.tar.gz: 最后，为了方便管理和更新Tomcat，你可以通过编辑 `/opt/apache-tomcat-8.5.55/conf/server.xml` 文件来更改端口、配置虚拟主机、调整连接器参数等。以上就是安装和配置Apache Tomcat 8.5.55的详细步骤。确保在...

Global site tag (gtag.js) - Google Analytics