为了解决等保定级中Tomcat的一些高危漏洞,决定将tomcat8升级到最高版本。 重新修改配置文件。
1. Tomcat中的Context.xml的<Loader delegate="true"/>表示使用正式的Java代理模式 含义:True代表使用正式的Java代理模式(先询问父类的加载器);false代表先在Web应用程序中寻找。默认值:FALSE
2.
在tomcat的/conf/context.xml中的<Context>中添加
<!--这里单位是 KB-->
<Resources cachingAllowed="true" cacheMaxSize="100000" >
Resources 是资源定义元素
cachingAllowed和cacheMaxSize 是公共属性
代表的意思是:
cachingAllowed:如果此标志的值是true,将用于静态资源的高速缓存。如果没有指定,该标志的默认值是true。这个值可以在Web应用程序运行时进行更改(例如,通过JMX)。
当缓存在缓存禁用任何资源目前是从缓存中清除。
cacheMaxSize :以KB为单位的静态资源缓存的最大尺寸。如果未指定,则缺省值为10240 (10兆字节)。这个值可以在Web应用程序运行时进行更改(例如,通过JMX)。
如果缓存正在使用的内存大于新的限制缓存将尝试规模随着时间的推移,
以满足新的限制,以减少。如果需要的话,cacheObjectMaxSize将降低,以确保它是不大于 cacheMaxSize/20。
3. 加大并发
<Connector port="19080" protocol="HTTP/1.1"
connectionTimeout="20000"
maxHttpHeaderSize="81920"
redirectPort="8443" />
4
相关推荐
等保2.0标准正式名称为《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),它对信息系统安全等级保护的定级、备案、专家评审流程进行了明确规范。根据等保2.0的要求,信息系统需要依据其重要性以及可能...
《等保2.0信息系统定级备案专家评审流程》详细解析 等保2.0,即《信息安全技术 网络安全等级保护基本要求》的第二代标准,是中国网络安全等级保护制度的重要组成部分,旨在保障各类信息系统的信息安全。本文将深入...
等保2.0流程主要包括系统定级、备案和专家评审三个主要环节。 1. **系统定级**: - 根据GAT 1389 —2017《信息安全技术网络安全等级保护定级指南》,定级对象的运营使用单位需要确定系统的安全等级,这通常涉及...
### 网络安全防护技术支持服务项目+等保定级 #### 技术方案与通信网络等保定级 在当前数字化时代背景下,网络安全已成为各企事业单位不可或缺的重要组成部分。为确保网络系统的稳定运行,防止数据泄露、破坏及非法...
网络安全工作者、企业网络信息工作部门从业者
信息安全等保定级备案解读.pptx
信息安全等保定级备案解读.pdf
包括系统描述,安全保护等级确定,业务信息安全等级确定,系统服务安全等级确定。
等保2.0,全称为《信息安全等级保护基本要求2.0》(GB/T 22239-2019),是中国网络安全领域的重要法规,是对2008年等保1.0版本的升级与扩展。这个标准旨在指导各类组织和个人在信息化发展中,根据信息系统的安全风险...
等保2.0中级测评师复习大纲2019版涵盖了等级保护标准体系、测评实施流程、等级保护对象定级与备案、总体安全规划、安全设计与实施、安全运行与维护等方面的内容,为测评师提供了系统的知识结构和技能提高的机会。
2. 信息系统的定级过程:信息系统的定级工作需要依据等级保护指南,评估信息系统的业务信息安全和系统服务安全受损时对客体的侵害程度,结合业务信息安全和系统服务安全两方面来确定安全保护等级。 3. 业务信息安全...
《等级保护2.0》是中国网络安全等级保护制度的最新版本,自2019年开始实施,旨在提升国家网络空间的安全防护能力。这份压缩包文件包含了2019年至2021年间关于这一主题的详细文档资料,对于理解、实施和合规等级保护...
《网络安全与等保2.0:等保测评服务方案》主要涵盖了网络安全领域的重要概念——等级保护(等保),这是中国针对信息系统安全的一项法规要求。等保测评旨在确保信息系统按照相应等级的安全要求实施保护,防止数据...
《等保2.0》全称为《信息安全技术 网络安全等级保护基本要求2.0》,是中国网络安全等级保护制度的最新标准,旨在规范和指导各类信息系统进行安全保护工作。等保2.0相较于之前的1.0版本,更加注重云计算、物联网、...
《信息系统定级专家评审意见表》是按照等保2.0(即《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019)的规定,对信息系统进行安全定级的重要文档。此表格主要用于记录和确认信息系统的安全等级,并收集...
GA∕T 1389-2017 信息安全技术 网络安全等级保护定级指南;GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求;GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求;GB∕T 28448-2019 信息安全...
等保2.0的核心流程主要包括系统定级、备案和专家评审。 1. **系统定级**: - 定级依据是GAT 1389 —2017 信息安全技术网络安全等级保护定级指南,分为五个级别:一级至五级,依次对应不同程度的损害程度,涵盖公民...
《网络安全等级保护2.0》(简称“等保2.0”)是中国为了保障网络与信息安全而实施的一项法规,旨在规范各类信息系统的信息安全保护工作。系统定级是等保2.0的重要环节,用于确定信息系统安全保护的等级,以便采取...
《信息系统安全等级保护定级报告》是按照国家相关法规与标准,对信息系统进行安全等级划分的重要文档,旨在确保信息系统的安全性,防止数据泄露、破坏,保障业务的正常运行。这份模版以苏州公安网上办事大厅为例,...