共计 1262 个字符,预计需要花费 4 分钟才能阅读完成。
Telnet 无需验证直接关闭 Tomcat
———————————————————————————————————————-
Tomcat 的配置文件 server.xml 中有这么一行:<Server port=”8005″ shutdown=”SHUTDOWN”>
看着不起眼,搞不好就是个安全隐患 (在没有防火墙的前提下)
它的作用是: 任何一个人 telnet 这个 Tomcat 服务器的 8005 端口, 然后输入 ”SHUTDOWN”(区分大小写), 然后回车,Tomcat 就立即被关闭了
———————————————————————————————————————-
从安全角度讲, 可以把 shutdown 的值换成一个不容易猜测到的字符串, 或者把 port 的值直接改成 -1
———————————————————————————————————————-
@create Sep 27, 2014 6:10:49 PM
@author 玄玉 <http://www.linuxidc.com>
在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htm
Ubuntu 下部署 Solr(4.4)到 Tomcat(7.0.53) http://www.linuxidc.com/Linux/2014-05/101443.htm
Linux 下 Apache 与多个 Tomcat 集群负载均衡 http://www.linuxidc.com/Linux/2012-01/51731.htm
Nginx Tomcat 集群负载均衡解决笔记 http://www.linuxidc.com/Linux/2013-07/86827.htm
实例详解 Tomcat 组件安装 +Nginx 反向代理 Tomcat+Apache 使用 mod_jk 和 mod_proxy 反向代理和负载均衡 http://www.linuxidc.com/Linux/2013-06/85290.htm
CentOS 6.5 下利用 Rsyslog+LogAnalyzer+MySQL 部署日志服务器 http://www.linuxidc.com/Linux/2014-06/103836.htm
Apache+Tomcat 环境搭建(JK 部署过程)http://www.linuxidc.com/Linux/2012-11/74474.htm
Tomcat 的详细介绍 :请点这里
Tomcat 的下载地址 :请点这里
