• DevOpsLinux下Tomcat出现“cannot touch ‘xx/tomcat/logs/catalina.out”

    安装完tomcat8.x后,进入其目录/usr/local/tomcat/bin/,运行startup.sh,出现错误: touch: cannot touch ‘/usr/local/tomcat8/logs/catalina.out’:No such file or directory 其解决办…

    标签:
  • DevOpsLinux 下普通用户无法使用80(www)端口

    在 Linux 中为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。 因此大量的新手或粗心的运维就会遇到伤害了。怎么解决呢?有两种方式,一种是用 root 账户来执行,另一种就是利用 iptables 进行端口转发。 但是若是用 root 账户来启动服务,如 to…

    标签:
  • DevOps深入学习Tomcat的配置文件

    <Server port=”8005″ shutdown=”SHUTDOWN”> <!–属性说明 port:指定一个端口,这个端口负责监听关闭Tomcat的请求 shutdown:向以上端口发送的关闭服务器的命令字符串 –> <Listener className=…

    标签:
  • 云安全Tomcat下如何利用过滤器来完成对cookie添加httponly或secure标识

    httponly和secure两个标识是现代化浏览器对cookie安全保护的一大举措,我们来简单看下其作用。httponly是为了防护xss对cookie的劫持,在通用的攻击场景中,通过植入xss来劫持到管理者或用户的cookie,然后绕过应用的账户管控措施进入到操作页面完成非法的操作。secure…

    标签:
  • 云安全tomcat配置下如何禁止ip直接访问

    先来聊聊为何会有这一么一回事。 在默认的部署下,可以直接通过DNS解析到部署的生产环境下,然后你的域名就能直接访问你的应用了,然后问题来了。你发现你使用域名或是直接IP均能访问到你的应用,这会产生一些安全问题吗? 结果是:会的。 从三个角度来浅析下,其一会引发恶意解析情况,也就是其它人也可以将他的域…

    标签:
  • DevOpsSystem.Web.HttpException:无法向会话状态服务器发出会话状态请求

    异常详细信息: System.Web.HttpException: 无法向会话状态服务器发出会话状态请求。请确保已启动 ASP.NET State service,并且客户端和服务器端口是相同的。如果服务器位于远程计算机上,请检查 HKEY_LOCAL_MACHINE\SYSTEM\CurrentC…

    标签:
微信扫一扫即可带走我!