解決方法：

最近幫客戶配置一個網站的CDN，網站使用java開發的，已經沒有源代碼，有幾個影響緩存的響應頭需要修改。 參考了幾篇文章，在Tomcat的一些配置文件嘗試修改，但是響應頭依舊存在。 最后反編譯class文件查看，發現是在代碼response設置了響應頭，那只能通過其他方法來處理了。 解決方法：前端使用Apache作為反向代理，通過修改Apache配置來處理響應頭。 Apache轉發主要配置proxypass ProxyPassReverse參數即可，響應頭修改首先確保如下配置沒有被注釋 然后在h…

有很多朋友明明設置好了參數，但是程序就是不能自動啟動。 要想通過修改rc.local文件來啟動Tomcat，要注意以下兩點。 1、Java環境變量要設置好，在/etc/rc.d/rc.local上方使用export JAVA_HOME=自己的JDK路徑 2、要確保/etc/rc.d/rc.local有可執行權限，chmod +x /etc/rc.d/rc.local 確保上面兩點設置完成后，應該就可以啟動成功了。

在給客戶單位建設網站的時候，雖然Tomcat版本已經做了屏蔽，也在前端加了NGINX或者Apache轉發，但是出現404或者503頁面的時候，頁面還是會顯示出來是Tomcat。 考慮到客戶網站的安全性，還是修改一下Tomcat的404 503等頁面為自定義的頁面。 修改比較簡單，首先放置靜態的自定義錯誤文件到網站部署路徑，確保可以訪問。比如我就新建了一個errorPages目錄，下面放置了404和503錯誤的文件。訪問路徑為 xxx/errorPages/404.html 和 503.html。…

最近新接手一個網站建設項目，用java開發，以下兩個需求： 1、Tomcat需要降權運行，不能以root用戶運行，否則造成安全隱患。 2、Tomcat要運行在80端口或者443端口上。 第一個需求很好滿足，主要是第二個需求。大家都知道，非root用戶在CentOS7系統上，是不能使用1024以下端口的，好在Tomcat提供了解決方案，那就是jsvc jsvc 是在Apache基金會下的daemon項目下開源項目，主要功能是可以使一些運行在普通用戶下的java進程，獲取一些root權限下的權利，最…

一、漏洞描述 Apache與Tomcat都是Apache開源組織開發的用于處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。 Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件，如：webapp 配置文件或源代碼等。 二、漏洞危害等級         高 三、影響版本 該文件包含漏洞影響以下版本： 7.*分支7.…