2024-10-28 厉飞雨 阅读(458) 评论(0) 赞(26)

<p>目标主机使用了不受支持的SSL加密算法【原理扫描】</p> <p>通过向服务端发送请求，获取到Banner信息，从而检测到目标服务加密通信使用的SSL加密算法</p> <p>需要在Web应用程序的所有页面上设置以下标题：Strict-Transport-Security：max-age = 16070400;请注...

2024-10-28 厉飞雨 阅读(435) 评论(0) 赞(19)

<p>tomcat 切换到TLSv1.2或者更高解密协议。</p> <p>$CATALINA_HOME/conf/server.xml</p> <pre><code>&lt;Connector port=&quot;8443&quot; protocol=&am...

2024-10-28 厉飞雨 阅读(525) 评论(0) 赞(19)

<p>tomcat HTTP响应头汇总</p> <p>HTTP响应头X-Content-Options：nosniff检查</p> <p><a href="https://blog.csdn.net/li_wen_jin/article/details/88353763">Tomcat服...

2024-10-28 厉飞雨 阅读(548) 评论(0) 赞(17)

<p>Tomcat默认页面未删除【原理扫描】</p> <p>由于配置的Tomcat时，管理页面未进行删除或者权限角色配置，攻击者可以通过暴力猜解进入到管理后台，从而上传获取shell。</p> <p>Tomcat的默认工具manager配置，在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的mana...

2024-10-28 厉飞雨 阅读(438) 评论(0) 赞(20)

<h1>Tomcat 关闭shutdown端口 {#articleContentId}</h1> <p>Tomcat 侦听 TCP 端口 8005 以接受关闭请求。 通过连接到这个端口并发送 SHUTDOWN 命令，Tomcat 中的所有应用程序都将停止。 关闭端口不会暴露给网络，因为它绑定到环回接口。 建议在 $CATALINA_HOME/...

2024-10-28 厉飞雨 阅读(293) 评论(0) 赞(17)

tomcat 打开 manger 界面  1 conf/tomcat-users.xml ![](http://stati...

2024-10-28 厉飞雨 阅读(456) 评论(0) 赞(22)

{ "__inputs": [ { "name": "DS_PROMETHEUS", "label": "Prometheus", "description": ...

2024-10-28 厉飞雨 阅读(459) 评论(0) 赞(20)

k8s 监控tomcat （promethues） prometheus监控tomcat ### 1 部署tomcat-exporter 1.1 基于Dockerfile构建tomcat-exporter 内容如下， 需要在tomcat 下添加价格jar包，来生产监控数据。 类似nginx FROM registry.cn-hangzhou.aliyuncs....

2024-10-28 厉飞雨 阅读(314) 评论(0) 赞(21)

Linux服务器启动tomcat的三种方式 {#articleContentId} ========================================= <https://blog.csdn.net/m0_54853420/article/details/123975074>

2024-10-28 厉飞雨 阅读(594) 评论(0) 赞(24)

<p><strong>Tomcat 配置不正确</strong></p> <p>Tomcat server.xml 配置不正确：</p> <p><strong>scheme</strong> 应为 'https'<br /> <stron...