当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 打造Tomcat安全启动帐号

安全基础
实现高效安全的网络访问控制的解决方案
学会利用加密方法保障电子邮件系统安全
新手入门:常见的病毒前缀的解释
通讯录导进Gmail的经验操作技巧
保障局域网访问internet的速度与安全的技巧
局域网的网上邻居中隐藏共享文件夹
常用的防范sniffer的方法
排除无线网络安全隐患的八大主流技术
outlook或foxmail邮件转入evolution的方法
在浏览器中直接查看照片的EXIF信息
U盘病毒彻底防御办法
多余的本地连接删除的方法
v6677.cn强制设为首页后怎么办?
电脑感染木马桌面多IE图标无法删除
正版用户如何删除产品密钥
如何全面防范邮件病毒的侵蚀
局域网内部禁止修改IP地址
网络钓鱼诈骗也可以专挑有钱人?
视频文件会存在病毒怎么杀毒?
看似不起眼的小动作破坏你计算机安全策略

安全基础 中的 打造Tomcat安全启动帐号


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 49 ::
收藏到网摘: n/a

  Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。会因为设置不当,造成灾难性的后果。在Tomcat默认安装,Tomcat作为一个系统服务运行,如果没有将其作为系统服务运行,缺省地几乎所有Web服务器管理员都是将其以Administrator权限运行这两种方式都允许Java运行时访问Windows系统下任意文件夹中的任何文件。缺省情况下,Java运行时根据运行它的用户授予安全权限。当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行一个程序。当任一Servlets含有如下代码:b4ae04fd6dYsJkr5  Runtime rt = Runtime.getRuntime();
  rt.exec(”c:\SomeDirectory\SomeUnsafeProgram.exe”),其服务是以system权限启动。根据权限最小安全原则,降低了脚本所获取的操作本地系统权限。此操作如下:
  新建一个帐户
  1. 用”ITOMCAT_计算机名”建立一个普通用户
  2. 为其设置一个密码
  3. 保证”密码永不过期”(Password Never Expires)被选中
  修改Tomcat安装文件夹的访问权限
  1. 选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹。
  2. 为”ITOMCAT_计算机名”用户赋予读、写、执行的访问权限。
  3. 为”ITOMCAT_计算机名”用户赋予对WebApps文件夹的只读访问权限。
  4. 如果某些Web应用程序需要写访问权限,单独为其授予对那个文件夹的写访问权限。
  Tomcat作为系统服务
  1. 到”控制面板”,选择”管理工具”,然后选择”服务”。
  2. 找到Tomcat:比如Apache Tomcat.exe等等,打开其”属性”。
  3. 选择其”登录”(Log)标签。
  4. 选择”以…登录”(Log ON Using)选项。
  5. 键入新建的”ITOMCAT_计算机名”用户作为用户名。
  6. 输入密码。
  7. 重启机器。
  在DOS窗口下运行Tomcat步骤:
  1. 在”开始”按钮的”运行”框中键入CMD以打开一个DOS窗口。
  2. 键入”RunAs /user:ITOMCAT_计算机名 CMD.exe”命令。
  3. 在询问”ITOMCAT_计算机名”用户的密码时输入设置的密码。
  4. 这将打开一个新的DOS窗口。
  5. 在新开的DOS窗口中,转换到Tomcat的bin文件夹内。
  6. 键入”catalina run”命令。
  7. 关闭第一个DOS窗口。
  设置一下程序
  CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND.COM CAcls.EXE netstat.exe;system 全部权限 ,其它用户无权限。