日韩天天综合网_野战两个奶头被亲到高潮_亚洲日韩欧美精品综合_av女人天堂污污污_视频一区**字幕无弹窗_国产亚洲欧美小视频_国内性爱精品在线免费视频_国产一级电影在线播放_日韩欧美内地福利_亚洲一二三不卡片区

打造Tomcat安全啟動(dòng)帳號(hào)_Web服務(wù)器教程

編輯Tag賺U幣
教程Tag:Tomcat添加
  Tomcat是一個(gè)世界上廣泛使用的支持JSP和servlets的Web服務(wù)器。它在JAVA運(yùn)行時(shí)上能夠很好地運(yùn)行并支持Web應(yīng)用部署。會(huì)因?yàn)樵O(shè)置不當(dāng),造成災(zāi)難性的后果。在Tomcat默認(rèn)安裝,Tomcat作為一個(gè)系統(tǒng)服務(wù)運(yùn)行,如果沒有將其作為系統(tǒng)服務(wù)運(yùn)行,缺省地幾乎所有Web服務(wù)器管理員都是將其以Administrator權(quán)限運(yùn)行這兩種方式都允許Java運(yùn)行時(shí)訪問Windows系統(tǒng)下任意文件夾中的任何文件。缺省情況下,Java運(yùn)行時(shí)根據(jù)運(yùn)行它的用戶授予安全權(quán)限。當(dāng) Tomcat以系統(tǒng)管理員身份或作為系統(tǒng)服務(wù)運(yùn)行時(shí),Java運(yùn)行時(shí)取得了系統(tǒng)用戶或系統(tǒng)管理員所具有的全部權(quán)限。這樣一來,Java運(yùn)行時(shí)就取得了所有文件夾中所有文件的全部權(quán)限。并且Servlets(JSP在運(yùn)行過程中要轉(zhuǎn)換成Servlets)取得了同樣的權(quán)限。所以Java代碼可以調(diào)用Java SDK中的文件API列出文件夾中的全部文件,刪除任何文件,最大的危險(xiǎn)在于以系統(tǒng)權(quán)限運(yùn)行一個(gè)程序。當(dāng)任一Servlets含有如下代碼:b4ae04fd6dYsJkr5  Runtime rt = Runtime.getRuntime();
  rt.exec(”c:\SomeDirectory\SomeUnsafeProgram.exe”),其服務(wù)是以system權(quán)限啟動(dòng)。根據(jù)權(quán)限最小安全原則,降低了腳本所獲取的操作本地系統(tǒng)權(quán)限。此操作如下:
  新建一個(gè)帳戶
  1. 用”ITOMCAT_計(jì)算機(jī)名”建立一個(gè)普通用戶
  2. 為其設(shè)置一個(gè)密碼
  3. 保證”密碼永不過期”(Password Never Expires)被選中
  修改Tomcat安裝文件夾的訪問權(quán)限
  1. 選定環(huán)境參數(shù)CATALINA_HOME或TOMCAT_HOME指向的Tomcat安裝文件夾。
  2. 為”ITOMCAT_計(jì)算機(jī)名”用戶賦予讀、寫、執(zhí)行的訪問權(quán)限。
  3. 為”ITOMCAT_計(jì)算機(jī)名”用戶賦予對(duì)WebApps文件夾的只讀訪問權(quán)限。
  4. 如果某些Web應(yīng)用程序需要寫訪問權(quán)限,單獨(dú)為其授予對(duì)那個(gè)文件夾的寫訪問權(quán)限。
  Tomcat作為系統(tǒng)服務(wù)
  1. 到”控制面板”,選擇”管理工具”,然后選擇”服務(wù)”。
  2. 找到Tomcat:比如Apache Tomcat.exe等等,打開其”屬性”。
  3. 選擇其”登錄”(Log)標(biāo)簽。
  4. 選擇”以…登錄”(Log ON Using)選項(xiàng)。
  5. 鍵入新建的”ITOMCAT_計(jì)算機(jī)名”用戶作為用戶名。
  6. 輸入密碼。
  7. 重啟機(jī)器。
  在DOS窗口下運(yùn)行Tomcat步驟:
  1. 在”開始”按鈕的”運(yùn)行”框中鍵入CMD以打開一個(gè)DOS窗口。
  2. 鍵入”RunAs /user:ITOMCAT_計(jì)算機(jī)名 CMD.exe”命令。
  3. 在詢問”ITOMCAT_計(jì)算機(jī)名”用戶的密碼時(shí)輸入設(shè)置的密碼。
  4. 這將打開一個(gè)新的DOS窗口。
  5. 在新開的DOS窗口中,轉(zhuǎn)換到Tomcat的bin文件夾內(nèi)。
  6. 鍵入”catalina run”命令。
  7. 關(guān)閉第一個(gè)DOS窗口。
  設(shè)置一下程序
  CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND.COM CAcls.EXE netstat.exe;system 全部權(quán)限 ,其它用戶無權(quán)限。

來源:網(wǎng)絡(luò)搜集//所屬分類:Web服務(wù)器教程/更新時(shí)間:2013-04-14
相關(guān)Web服務(wù)器教程