模板酷站
电脑版
提示:
原网页
已由神马搜索转码, 内容由
www.mb5u.com
提供.
无忧首页
网页模板
程序模板
建站教程
视频教程
更多导航↓
网页特效
图标素材
字体下载
站长工具
站长问答
CMS教程
Div+Css教程
网站制作教程
网站运营
网络编程
服务器教程
站长工具
服务器教程
模板无忧
>
建站教程
>
服务器教程
>
Web服务器教程
>
打造Tomcat安全启动帐号_Web服务器教程
编辑Tag赚U币
教程Tag:
Tomcat
添加
织梦DedeCMS视频教程
买空间 租服务器 选网硕互联!
无忧站长工具,百度权重一键全查!
Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。会因为设置不当,造成灾难性的后果。在Tomcat默认安装,Tomcat作为一个系统服务运行,如果没有将其作为系统服务运行,缺省地几乎所有Web服务器管理员都是将其以Administrator权限运行这两种方式都允许Java运行时访问Windows系统下任意文件夹中的任何文件。缺省情况下,Java运行时根据运行它的用户授予安全权限。当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行一个程序。当任一Servlets含有如下代码:b4ae04fd6dYsJkr5 Runtime rt = Runtime.getRuntime();
rt.exec(”c:\SomeDirectory\SomeUnsafeProgram.exe”),其服务是以system权限启动。根据权限最小安全原则,降低了脚本所获取的操作本地系统权限。此操作如下:
新建一个帐户
1. 用”ITOMCAT_计算机名”建立一个普通用户
2. 为其设置一个密码
3. 保证”密码永不过期”(Password Never Expires)被选中
修改Tomcat安装文件夹的访问权限
1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。
2. 为”ITOMCAT_计算机名”用户赋予读、写、执行的访问权限。
3. 为”ITOMCAT_计算机名”用户赋予对WebApps文件夹的只读访问权限。
4. 如果某些Web应用程序需要写访问权限,单独为其授予对那个文件夹的写访问权限。
Tomcat作为系统服务
1. 到”控制面板”,选择”管理工具”,然后选择”服务”。
2. 找到Tomcat:比如Apache Tomcat.exe等等,打开其”属性”。
3. 选择其”登录”(Log)标签。
4. 选择”以…登录”(Log ON Using)选项。
5. 键入新建的”ITOMCAT_计算机名”用户作为用户名。
6. 输入密码。
7. 重启机器。
在DOS窗口下运行Tomcat步骤:
1. 在”开始”按钮的”运行”框中键入CMD以打开一个DOS窗口。
2. 键入”RunAs /user:ITOMCAT_计算机名 CMD.exe”命令。
3. 在询问”ITOMCAT_计算机名”用户的密码时输入设置的密码。
4. 这将打开一个新的DOS窗口。
5. 在新开的DOS窗口中,转换到Tomcat的bin文件夹内。
6. 键入”catalina run”命令。
7. 关闭第一个DOS窗口。
设置一下程序
CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND.COM CAcls.EXE netstat.exe;system 全部权限 ,其它用户无权限。
来源:网络搜集
/
所属分类:
Web服务器教程
/
更新时间:2013-04-14
最新评论:
暂时还没人评论! 快来抢沙发啊!
请在这里输入您要发表的评论信息! 理智评论,文明上网,共建和谐网络. 严禁广告、谩骂等不良信息.
匿名评论
相关
Web服务器教程
:
推荐!各类建站程序伪静态规则代码
详细的DedeCMS(织梦)目录权限安全设置教程
iis安全设置全方位教程
巧妙出招致胜服务器管理
Win Server 2003个人网络服务器安全攻略
Windows 2003校园Web服务器常见问题
清除IIS配置文件后门隐患
Web服务器和应用程序服务器有什么区别
虚拟主机下asp.net 2.0的导航控件treeview,menu等出错
IIS6.0服务器架站无法访问解决方案总结
图解支持多语言环境的IIS服务器配置
IIS服务器排错指南及错误代码大全
服务器教程搜索
Web服务器教程推荐
httpd.conf文件配置
轻松架设Windows 2003中Web服务器
Apache服务器的RewriteMap
IIS6架设网站常见问题及症状答疑
Nginx 下配置SSL证书的方法
Win2000安全检查清单
Apache服务器限制并发连接和下载速度
用Flock 揭开Web2.0的盖头
Apache+php+mysql在windows下的安装与配置图解(最新版)
IIS常见问题和错误及其解决方案
猜你也喜欢看这些
和你一起分析Http Handler从IIS6到IIS7的使用问题
虚拟主机如何解决电信网通间互联互通
自定义FTP 体验极速的下载快感
如何禁止IIS缓存静态文件
如何轻松搞定DNS的解析故障
三层交换机典型应用配置
apache防盗链的两种实现方法
win2003服务器中IIS的ASP.NET安全权限设置
服务器管理最容易犯的十大错误
SSI使用详解
新热推荐
1
/
3
dedecms模板_简洁大气的网络设计工作室模板
织梦蓝色简洁新闻资讯门户模板下载(原创)
织梦橙黑清新炫酷工作室模板(视频演示)
织梦文章/新闻资讯/博客模板(仿chinaz最新版,蓝色简洁大气)
Wordpress淘宝客程序(淘金渡-强大自动采集功能 可做返利类淘宝客网站)
精仿大前端D8主题织梦模板下载
织梦网络工作室模板,2013年最新设计,大气美观
织梦科技IT资讯类博客模板(仿虎嗅网织梦模板)
dedecms织梦漫画网站模板(带采集+漫画连载)
织梦dedecms文章模板博客模板-可自定义颜色
PhotoShop鼠绘超酷的游戏场景
Photoshop实例教程:照片漫画插画效果的制作
相关链接:
复制本页链接
|
搜索打造Tomcat安全启动帐号
教程说明:
Web服务器教程
-
打造Tomcat安全启动帐号
。