6. Tomcat 安全防护

使用SecurityManager

  • 在Tomcat中,决定安全策略的配置文件是$CATALINA_HOME/conf/catalina.policy,在用-security选项调用Tomcat的时候,JVM读取这一文件。
  • 以安全模式启动Tomcat
.\catalina.bat start -security

安全漏洞

  • Cross site scripting(交叉站点脚本)(XSS)
  • HTML注入
  • SQL注入
  • 命令注入

转载于:https://www.cnblogs.com/huangwenjie/p/9332193.html

Tomcat权威指南-读书摘要系列6相关推荐

  1. IDA Pro 权威指南阅读摘要1

    IDA Pro 权威指南阅读摘要1 文件加载 使用File->Open命令打开一个新文件时,会看到加载对话框. Binary File (二进制文件)是加载类型列表的最后一个选项,它是IDA加载 ...

  2. MongoDB权威指南读书笔记——CRUD

    插入并保存文档 插入是向MongoDB中添加数据的基本方法.可以使用Insert方法向目标集合插入一个文档:db.foo.insert({"bar" : "baz&quo ...

  3. HTTP权威指南读书笔记

    <<HTTP权威指南>>读书笔记 第一部分:Web的基础 第1章:HTTP概述 主要内容 1.什么是HTTP 2.HTTP的基本组件 HTTP HTTP:HTTP(Hypert ...

  4. [原创]Java性能优化权威指南读书思维导图

    [原创]Java性能优化权威指南读书思维导图 书名:Java性能优化权威指南 原书名:Java performance 作者: (美)Charlie Hunt    Binu John 译者: 柳飞 ...

  5. mysql数据库权威指南_MySQL_MySQL权威指南读书笔记(三),第二章:MYSQL数据库里面的数 - phpStudy...

    MySQL权威指南读书笔记(三) 第二章:MYSQL数据库里面的数据 用想用好MYSQL,就必须透彻理解MYSQL是如何看待和处理数据的.本章主要讨论了两个问题:一是SQL所能处理的数据值的类型:二是 ...

  6. HTML5权威指南----读书笔记

    <!DOCTYPE html> <html> <head><meta name = 'keywords' content="HTML5权威指南--- ...

  7. 《HTTP权威指南》摘要

    目录 前言 第一章 HTTP 概述 第二章 URL 与资源 第三章 HTTP 报文 报文流 状态码 100~199:信息提示 200~299:成功 300~399:重定向 400~499:客户端错误 ...

  8. PHP开发实战权威指南-读书总结

    从今年开始,断断续续学习PHP已经有4个月了. 最初,认真学习PHP几天,就弄WordPress搭建了一个个人博客,这也符合技术人的实践理念. 最近,重温PHP开发实战权威指南,做点总结,整理下自己学 ...

  9. 计算机网络和http权威指南 读书笔记

    计算机网络笔记 网络层 网络层向上提供无连接的,尽最大努力交付的数据报服务 网络层不提供数据质量承诺 物理层使用的中间设备叫转发器repeater 数据链路层叫网桥bridge 网络层叫路由器rout ...

最新文章

  1. 【网摘】Oracle Dedicated server 和 Shared server(专用模式 和 共享模式) 说明
  2. Linux core dumps 的生成
  3. C++添加一个头文件和extern以及全局变量和局部变量问题(清C++蓝书16.3.19上机的一小题)...
  4. laydate 周_宝来屋:5天168万!海盐周大生新店如何赢过竞品实现可持续化客流-广告随意贴...
  5. Curator Zookeeper分布式锁
  6. vue中使用cookie记住用户上次选择(本次例子中为下拉框)
  7. 智引IT综合管理解决方案
  8. 大学生python心得1000字_大学生读书心得1000字3篇
  9. java车牌识别字符分割_【车牌识别】-车牌中字符分割代码详解
  10. 简单实用的易语言短信接口demo
  11. Python 房贷计算器小工具
  12. 从appfuse开始学习Spring和Hibernate - (1)构建项目
  13. 刀片服务器切换显示,刀片机服务器切换
  14. 【谷歌浏览器打不开Axure解决办法~】
  15. 分布式、微服务、集群
  16. app 自动化 打开app (二)
  17. (python)BMI计算
  18. 财务经历——京东换新服务/常用常新:一次换新经历匹配自己的知识库
  19. SpringMVC +Spring + MyBatis + Mysql + Redis(作为二级缓存) 配置
  20. 实用技巧--CAD制作空心文字【中级】

热门文章

  1. Linux 命令之 head -- 在屏幕上显示指定文件的开头若干行/显示文件开头内容/查看文件开头内容
  2. Linux命令终端如何查询本机的内外网IP地址
  3. php hash代码下载,PHP中的哈希表 hash_insert
  4. python deque索引超出范围_Python基础语法
  5. 背景区域为负样本什么意思_词向量-skipgram与负采样
  6. 有意思的C语言运算符
  7. C语言中的“悬空指针”和“野指针”是什么意思?
  8. yxcms安装环境php,Windows7下PHP开发环境安装配置图文方法
  9. shell字段拼接日期_shell 脚本字符串拼接
  10. 判断unsigned long long乘法溢出_信息安全课程17:缓冲区溢出2