2019-2-28工作日志 等保定级 TOMCAT优化

 

为了解决等保定级中Tomcat的一些高危漏洞，决定将tomcat8升级到最高版本。  重新修改配置文件。 

 

1. Tomcat中的Context.xml的<Loader delegate="true"/>表示使用正式的Java代理模式 含义：True代表使用正式的Java代理模式(先询问父类的加载器)；false代表先在Web应用程序中寻找。默认值：FALSE

 

2.

在tomcat的/conf/context.xml中的<Context>中添加

<!--这里单位是 KB-->

 

<Resources cachingAllowed="true" cacheMaxSize="100000" >

 

Resources 是资源定义元素

cachingAllowed和cacheMaxSize 是公共属性

代表的意思是：

cachingAllowed：如果此标志的值是true，将用于静态资源的高速缓存。如果没有指定，该标志的默认值是true。这个值可以在Web应用程序运行时进行更改（例如，通过JMX）。

 

当缓存在缓存禁用任何资源目前是从缓存中清除。

cacheMaxSize ：以KB为单位的静态资源缓存的最大尺寸。如果未指定，则缺省值为10240 （10兆字节）。这个值可以在Web应用程序运行时进行更改（例如，通过JMX）。

 

如果缓存正在使用的内存大于新的限制缓存将尝试规模随着时间的推移，

 

 

以满足新的限制，以减少。如果需要的话，cacheObjectMaxSize将降低，以确保它是不大于 cacheMaxSize/20。

 

 

3. 加大并发

<Connector port="19080" protocol="HTTP/1.1"

               connectionTimeout="20000"

                           maxHttpHeaderSize="81920" 

 

               redirectPort="8443" />

 

4