打造Tomcat安全启动帐号_Web服务器教程

缂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗霉閿濆牜鍤夋繛宸簼閺呮繈鏌涚仦鐐殤闁告梻鏁哥槐鎾存媴閹绘帊澹曢梻浣侯攰娴滎剟顢楅·鐛礛S闂傚倸鍊峰ù鍥х暦閻㈢ǹ绐楅柟鎵閸嬶繝鏌曟径鍫濆壔婵炴垶菤閺€浠嬫倵閿濆啫濡烽柛瀣崌瀹曟帡鎮欓弻銉ユ暪闂備礁鎼ú銊╁磻閻愮儤鍊垫い鎺嗗亾闁宠鍨块幃娆撳矗婢舵ɑ锛侀梻浣规偠閸斿酣宕伴弽褜鍤曞┑鐘崇閺呮悂鏌ㄩ悤鍌涘婵犵數濮烽弫鎼佸磻閻愬搫鍨傞悹杞拌濞兼牠鎮峰▎蹇擃伀闁绘繂鐖奸弻娑㈠焺閸愵亖妲堥梺缁樻尰閿曘垽寮婚垾鎰佸悑閹肩补鈧磭顔戦梻浣瑰▕閺€杈╂暜閿熺姴钃熼柕濞炬櫆閸嬪棝鏌涚仦鍓р槈妞ゅ骏鎷� 缂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘ｅ亾閽樻繈姊洪鈧粔瀵哥玻濡ゅ懏鐓欓梺顓ㄧ畱婢ч箖鏌ら弶鎸庡仴闁哄本鐩俊鐑筋敊閻撳寒娼荤紓鍌欒閸嬫挸顭块懜闈涘闁绘挸鍟撮弻鏇熷緞閸繂顬夐梺缁樼箥娴滎亪寮婚敐鍛斀闁圭偓娼欓锟� 闂傚倸鍊搁崐鎼佸磹妞嬪孩顐介柨鐔哄Т绾惧鏌涢弴銊ョ€柛銉ｅ妽缂嶅洭鏌嶉崫鍕殶妞わ富鍨辩换婵嬪閿濆棛銆愰梺鍝勭墱閸撶喎鐣峰Δ鈧オ浼村醇閻斿搫骞愰梻浣规偠閸庮垶宕濆澶嬪剭闁硅揪闄勯埛鎺戭熆鐠虹尨鍔熼弫鍫ユ⒑閸濆嫯顫﹂柛濠冪墪宀ｈ儻绠涘☉妯溾晠鏌ㄩ弮鍌滃笡妞ゃ儲绋撶槐鎾诲磼濞嗘垵濡介梺鍝ュ仜椤兘鐛箛娑欐櫢闁跨噦鎷� 闂傚倸鍊搁崐椋庣矆娓氣偓楠炴牠顢曢敃鈧悿顕€鏌ｅΔ鈧悧濠囧矗韫囨稒鐓欑紓浣靛灩閺嬫稒淇婇悙鎵煓闁哄备鈧剚鍚嬮幖绮光偓鑼晼闂備礁鎲￠〃鍡欏枈瀹ュ洦宕叉繛鎴欏灩楠炪垺淇婇婵愬殭闂傚绉撮埞鎴︻敋閸℃瑧蓱闂佸憡姊归〃濠囧春閳ь剚銇勯幒鎴濇灓婵炲吋鍔欓弻鐔碱敊閼测晛鐓熼悗瑙勬礃濞茬喖寮婚崱妤婂悑闁告侗鍨抽崢顒勬⒒娴ｈ姤纭堕柛锝忕畵楠炲繘鏁撻敓锟�,闂傚倸鍊搁崐宄懊归崶顒佸剭妞ゆ劧绠戠粈瀣亜閹扳晛鐏╃悮姗€姊绘担绛嬪殭婵﹫绠撻敐鐐村緞鐎ｎ剛顔曟繝鐢靛Т閸嬪棝宕甸弴銏＄厱妞ゆ劧绲剧粈鈧紓浣插亾闁告劏鏂傛禍婊堟煛閸屾氨浠㈤柟顔藉灦閵囧嫯绠涢弴鐐寸€剧紓浣虹帛閻╊垶鐛€ｎ喗鍊烽柡澶嬪灩濞堛倝姊绘担鍛靛綊顢栭崱娑樼闁搞儜灞剧稁闂佸憡绻傜€氀囧几鎼淬劍鐓欐い鏍ф鐎氼喗绂嶉鍫熲拻濞达絽鎲￠崯鐐烘煟閻旀潙鍔ら柟骞垮灩铻ｅ〒姘煎灠濞堛劍绻濋悽闈浶ｇ痪鏉跨Ч瀵煡骞栨担鍦弳闂佺粯娲栭崐鍦偓姘炬嫹!

　　Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。会因为设置不当，造成灾难性的后果。在Tomcat默认安装，Tomcat作为一个系统服务运行，如果没有将其作为系统服务运行，缺省地几乎所有Web服务器管理员都是将其以Administrator权限运行这两种方式都允许Java运行时访问Windows系统下任意文件夹中的任何文件。缺省情况下，Java运行时根据运行它的用户授予安全权限。当 Tomcat以系统管理员身份或作为系统服务运行时，Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来，Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件，删除任何文件，最大的危险在于以系统权限运行一个程序。当任一Servlets含有如下代码：b4ae04fd6dYsJkr5　　Runtime rt = Runtime.getRuntime();
　　rt.exec(”c:\SomeDirectory\SomeUnsafeProgram.exe”)，其服务是以system权限启动。根据权限最小安全原则，降低了脚本所获取的操作本地系统权限。此操作如下：
　　新建一个帐户
　　1. 用”ITOMCAT_计算机名”建立一个普通用户
　　2. 为其设置一个密码
　　3. 保证”密码永不过期”(Password Never Expires)被选中
　　修改Tomcat安装文件夹的访问权限
　　1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。
　　2. 为”ITOMCAT_计算机名”用户赋予读、写、执行的访问权限。
　　3. 为”ITOMCAT_计算机名”用户赋予对WebApps文件夹的只读访问权限。
　　4. 如果某些Web应用程序需要写访问权限，单独为其授予对那个文件夹的写访问权限。
　　Tomcat作为系统服务
　　1. 到”控制面板”，选择”管理工具”，然后选择”服务”。
　　2. 找到Tomcat：比如Apache Tomcat.exe等等，打开其”属性”。
　　3. 选择其”登录”(Log)标签。
　　4. 选择”以…登录”(Log ON Using)选项。
　　5. 键入新建的”ITOMCAT_计算机名”用户作为用户名。
　　6. 输入密码。
　　7. 重启机器。
　　在DOS窗口下运行Tomcat步骤：
　　1. 在”开始”按钮的”运行”框中键入CMD以打开一个DOS窗口。
　　2. 键入”RunAs /user：ITOMCAT_计算机名 CMD.exe”命令。
　　3. 在询问”ITOMCAT_计算机名”用户的密码时输入设置的密码。
　　4. 这将打开一个新的DOS窗口。
　　5. 在新开的DOS窗口中，转换到Tomcat的bin文件夹内。
　　6. 键入”catalina run”命令。
　　7. 关闭第一个DOS窗口。
　　设置一下程序
　　CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND.COM CAcls.EXE netstat.exe;system 全部权限 ,其它用户无权限。

来源：网络搜集/所属分类：Web服务器教程/更新时间：2013-04-14

[收藏][报错][返回列表]

评论加载中....

打造Tomcat安全启动帐号_Web服务器教程

Web服务器教程Rss订阅服务器教程搜索

Web服务器教程推荐

猜你也喜欢看这些