2024-10-28 厉飞雨 阅读(27) 评论(0) 赞(4)

**描述** 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。 现象： 同样的路径。 出现404， 然后把路径的文件删除 ，重启tomcat 又可以访问了。 修改里边的文件，后重启，又不行了。 奇怪了 ![](http://static.51tbox.com/static/2024-08-29/col/02d9161fee0f0f61f0e7e...

2024-10-28 厉飞雨 阅读(32) 评论(0) 赞(4)

Tomcat默认页面未删除【原理扫描】 由于配置的Tomcat时，管理页面未进行删除或者权限角色配置，攻击者可以通过暴力猜解进入到管理后台，从而上传获取shell。 Tomcat的默认工具manager配置，在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了，但是如果需要使用...

2024-10-28 厉飞雨 阅读(28) 评论(0) 赞(4)

tomcat HTTP响应头汇总 HTTP响应头X-Content-Options：nosniff检查 [Tomcat服务器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options_tomcat content-security-policy-CSDN博客](https...

2024-10-28 厉飞雨 阅读(27) 评论(0) 赞(4)

tomcat 切换到TLSv1.2或者更高解密协议。 $CATALINA_HOME/conf/server.xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" ...

2024-10-28 厉飞雨 阅读(36) 评论(0) 赞(5)

目标主机使用了不受支持的SSL加密算法【原理扫描】 通过向服务端发送请求，获取到Banner信息，从而检测到目标服务加密通信使用的SSL加密算法 需要在Web应用程序的所有页面上设置以下标题：Strict-Transport-Security：max-age = 16070400;请注意，当您设置此标头时，您需要在端口443上运行的Web服务器。如果你没有它并且应用这个修复...

2024-10-28 厉飞雨 阅读(22) 评论(0) 赞(3)

tomcat 打开 manger 界面  1 conf/tomcat-users.xml ![](http://stati...

2024-10-28 厉飞雨 阅读(24) 评论(0) 赞(4)

Tomcat 关闭shutdown端口 {#articleContentId} ======================================= Tomcat 侦听 TCP 端口 8005 以接受关闭请求。 通过连接到这个端口并发送 SHUTDOWN 命令，Tomcat 中的所有应用程序都将停止。 关闭端口不会暴露给网络，因为它绑定到环回接口。 建议在 $CAT...

2024-10-28 厉飞雨 阅读(33) 评论(0) 赞(4)

k8s 监控tomcat （promethues） prometheus监控tomcat ### 1 部署tomcat-exporter 1.1 基于Dockerfile构建tomcat-exporter 内容如下， 需要在tomcat 下添加价格jar包，来生产监控数据。 类似nginx FROM registry.cn-hangzhou.aliyuncs....

2024-10-28 厉飞雨 阅读(22) 评论(0) 赞(2)

{ "__inputs": [ { "name": "DS_PROMETHEUS", "label": "Prometheus", "description": ...

2024-10-28 厉飞雨 阅读(23) 评论(0) 赞(4)

**Tomcat 配置不正确** Tomcat server.xml 配置不正确： **scheme** 应为 'https' **proxyName** 应为 ' ' **proxyPort** 应为 '443 ' /opt/atlassian/confluence/conf ![](http://static....