打造Tomcat安全启动帐号[Java编程]
本文“打造Tomcat安全启动帐号[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Tomcat是一个世界上遍及利用的支持JSP和servlets的Web服务器.它在JAVA运行时上可以很好地运行并支持Web利用布置.会因为设置不当,造成灾难性的后果.在Tomcat默许安装,Tomcat作为一个系统服务运行,假如没有将其作为系统服务运行,缺省地几近全部Web服务器管理员都是将其以Administrator权限运行这两种方法都答应Java运行时拜候Windows系统下肆意文件夹中的任何文件.缺省情形下,Java运行时按照运行它的用户授与安全权限.当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时获得了系统用户或系统管理员所具有的全部权限.这样一来,Java运行时就获得了全部文件夹中全部文件的全部权限.并且Servlets(JSP在运行历程中要转换成Servlets)获得了一样的权限.所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行一个程序.当任一Servlets含有以下代码:b4ae04fd6dYsJkr5 Runtime rt = Runtime.getRuntime();
rt.exec(”c:\SomeDirectory\SomeUnsafeProgram.exe”),其服务是以system权限启动.按照权限最小安全原则,降低了脚本所获得的操作本地系统权限.此操作以下:
新建一个帐户
1.用”ITOMCAT_计算机名”成立一个普通用户
2.为其设置一个密码
3.保证”密码永不过期”(Password Never Expires)被选中
改正Tomcat安装文件夹的拜候权限
1.选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹.
2.为”ITOMCAT_计算机名”用户赋予读、写、履行的拜候权限.
3.为”ITOMCAT_计算机名”用户赋予对WebApps文件夹的只读拜候权限.
4.假如某些Web利用程序需求写拜候权限,单独为其授与对那个文件夹的写拜候权限.
Tomcat作为系统服务
1.到”掌握面板”,挑选”管理工具”,然后挑选”服务”.
2.找到Tomcat:比方Apache Tomcat.exe等等,翻开其”属性”.
3.挑选其”登录”(Log)标签.
4.挑选”以…登录”(Log ON Using)选项.
5.键入新建的”ITOMCAT_计算机名”用户作为用户名.
6.输入密码.
7.重启机械.
在DOS窗口下运行Tomcat步骤:
1.在”开始”按钮的”运行”框中键入CMD以翻开一个DOS窗口.
2.键入”RunAs /user:ITOMCAT_计算机名 CMD.exe”号令.
3.在询问”ITOMCAT_计算机名”用户的密码时输入设置的密码.
4.这将翻开一个新的DOS窗口.
5.在新开的DOS窗口中,转换到Tomcat的bin文件夹内.
6.键入”catalina run”号令.
7.关闭第一个DOS窗口.
设置一下程序
CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND.COM CAcls.EXE netstat.exe;system 全部权限 ,别的用户无权限.
以上是“打造Tomcat安全启动帐号[Java编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |