tomcat内存溢出常见异常及其原因包括outofmemoryerror:java heap space,这通常是由于堆内存已满,堆内存的默认最大值是系统内存的1/4,最小值是1/64;outofmemoryerror:permgen space,这通常是由于静态内存区已满,但在jdk 8及以上版本中已不存在此问题;stackoverflowerror,这通常是由于栈内存已满,常见于死循环或递归导致的内存配置问题。
要修改Tomcat的内存配置,需要编辑Tomcat的bin文件夹中的catalina文件。对于Windows系统,修改.bat文件;对于Linux系统,修改.sh文件。在文件的第二行加入以下代码,Windows系统需去掉前面的set:
set JAVA_OPTS="-server -Xms256m -Xmx512m -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=256m"
修改Tomcat的默认8005端口,需要编辑Tomcat的conf文件夹中的server.xml配置文件,修改其中标注的端口号或SHUTDOWN命令:
修改端口号是一个安全配置项,因为默认情况下,如果知道远程Tomcat服务器的IP,可以通过telnet命令直接关闭远程Tomcat,这是一个非常严重的安全隐患。
为了避免针对特定版本的攻击风险,可以修改或隐藏Tomcat的版本号。需要修改Tomcat的lib文件夹中的catalina.jar包,右键选择使用压缩工具打开,并修改图中所示的位置:
某地板超炫企业网站1.1
1、演示:以截图为准 2、程序说明 程序试用后台:http://你的域名/admin/login.asp 后台登陆帐号:admin 密码:admin123 说明: 这个是基于asp+access的企业网站源码,数据库已设有有防下载,网站更安全 要修改网站,自定义你自己要的页面,和美化页面都是你自己完成,网站源码程序完整,后台功能强大。 调试运行环境:要安装IIS服务器(IIS的安装和配置,安装好
0 查看详情
禁用Tomcat的管理页面可以通过将tomcat-webapps-ROOT文件夹重命名,并新建一个空的ROOT文件夹来实现。因为Tomcat默认通过IP:端口访问的是ROOT文件夹。
要自定义错误页面,需要在空的ROOT文件夹中新建一个错误的HTML页面,并在conf文件夹中的web.xml配置文件的末尾加入以下代码,其中error.html是你自定义的错误页面:
400 /error.html 404 /error.html 500 /error.html
启用Cookie的HttpOnly属性可以防止JavaScript脚本获取Cookie信息,从而避免XSS(跨站脚本攻击)。需要在Tomcat的conf文件夹中的context.xml文件中,在图中所示的位置添加useHttpOnly="true":
以上就是Tomcat服务安全配置及性能优化的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/805717.html
微信扫一扫 
支付宝扫一扫 
