Tomcat 配置及安全

Tomcat 配置及安全

                                      

 

一.如何实现错误页的捕捉和转向？
配置tomcat的conf/web.xml文件:
在最后</web-app>一行之前加入以下内容：
<error-page> 
<error-code>404</error-code>
<location>/noFile.htm</location> （注意一定要加斜杠，不然报错）
</error-page>
……………
<error-page>
<exception-type>java.lang.NullPointerException</exception-type>
<location>/ error.jsp</location> 
</error-page>
第一个<error-page></error-page>之间的配置实现了将404未找到jsp网页的错误导向noFile.htm页面，也可以用类似方法添加其多的错误代码导向页面，如403,500等。
第二个<error-page></error-page>之间的配置实现了当jsp网页出现java.lang.NullPointerException导常时，转向error.jsp错误页面，还需要在第个jsp网页中加入以下内容:
<%@ page errorPage="/error.jsp" %>
典型的error.jsp错误页面的程序写法如下:
<%@ page contentType="text/html;charset=GB2312"%>
<%@ page isErrorPage="true"%>
<html>
<head><title>错误页面</title></head>
<body>出错了：</p> 错误信息: <%= exception.getMessage() %><br>
Stack Trace is : <pre><font color="red"><%
java.io.CharArrayWriter cw = new java.io.CharArrayWriter();
java.io.PrintWriter pw = new java.io.PrintWriter(cw,true);
exception.printStackTrace(pw);
out.println(cw.toString());
%></font></pre>
</body>
</html>
当出现NullPointerException异常时tomcat会把网页导入到error.jsp，且会打印出出错信息。

二.禁止列表显示
配置tomcat的conf/web.xml文件，搜索到
<init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
        </init-param>
把true改成false

三.有关配置Tomcat管理权限

以下路径在5.0里就直接在C:/Tomcat 5.0/conf
如果你使用UserDatabaseRealm（默认），你将需要添加一个user以及一个role到CATALINA_BASE/conf/tomcat-users.xml文件中。你编辑这个文件，添加一个名叫“admin”的role 到该文件中，如下：

<role name="admin"/>
同样需要有一个用户，并且这个用户的角色是“admin”。象存在的用户那样，添加一个用户（改变密码使其更加安全）：

<ser name="admin" 
password="deep_dark_secret"
roles="admin"/>

你完成这些步骤后，请重新启动Tomcat，访问http://localhost:8080/admin，你将看到一个登录界面。Admin Web Application采用基于容器管理的安全机制，并采用了Jakarta Struts框架。一旦你作为“admin”角色的用户登录管理界面，你将能够使用这个管理界面配置Tomcat。

2、配置应用管理（Manager Web Application）

Manager Web Application让你通过一个比Admin Web Application更为简单的用户界面，执行一些简单的Web应用任务。Manager Web Application被被定义在一个自动部署文件中：

 CATALINA_BASE/webapps/manager.xml
你必须编辑这个文件，以确保context的docBase参数是绝对路径，也就是说CATALINA_HOME/server/webapps/manager的绝对路径。（译者注：CATALINA_HOME即tomcat安装目录）

如果你使用的是UserDatabaseRealm，那么你需要添加一个角色和一个用户到CATALINA_BASE/conf/tomcat-users.xml文件中。接下来，编辑这个文件，添加一个名为“manager”的角色到该文件中：

<role name=”manager”>
同样需要有一个角色为“manager”的用户。像已经存在的用户那样，添加一个新用户（改变密码使其更加安全）：

<user name="manager" 
password="deep_dark_secret" 
roles="manager"/>
然后重新启动Tomcat，访问http://localhost/manager/list，将看到一个很朴素的文本型管理界面，或者访问http://localhost/manager/html/list，将看到一个HMTL的管理界面。不管是哪种方式都说明你的Manager Web Application现在已经启动了。

Manager application让你可以在没有系统管理特权的基础上，安装新的Web应用，以用于测试。如果我们有一个新的web应用位于/home/user/hello下在，并且想把它安装到/hello下，为了测试这个应用，我们可以这么做，在第一个文件框中输入“/hello”（作为访问时的path），在第二个文本框中输入“file:/home/user/hello”（作为Config URL）。

Manager application还允许你停止、重新启动、移除以及重新部署一个web应用。停止一个应用使其无法被访问，当有用户尝试访问这个被停止的应用时，将看到一个503的错误??“503 - This application is not currently available”。

移除一个web应用，只是指从Tomcat的运行拷贝中删除了该应用，如果你重新启动Tomcat，被删除的应用将再次出现（也就是说，移除并不是指从硬盘上删除）。

四.如何改变站点发布的端口号？
配置tomcat 的 conf/server.xml文件
搜索默认端口号8080，找到对应字段，改变端口号，后面是该端口对应的最大连接数
<Connector 
port="8080"  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100"
               debug="0" connectionTimeout="20000" 
               disableUploadTimeout="true" />

五.有关获取跟在地址后面参数的校验

if(request.getParameter("type")==null){response.sendRedirect("err.jsp");}   //先判断不为空
else if((String)request.getParameter("type").trim()==""||((String)request.getParameter("type")).length()>=9||!classA.IsNum((String)request.getParameter("type")))response.sendRedirect("err.jsp"); //不为空情况再判断空串，否则trim无效。再判断字符长度越界、是否为数字
else{

如果不是仅仅数字，还要把特殊字符剔出

六.缺省首页设置
......
<!-- JSPC servlet mappings end -->

  <welcome-file-list>
    <welcome-file>TJWYNEWSIndex.jsp</welcome-file>
  </welcome-file-list>

</web-app>