运维知识点-Tomcat

Tomcat

  • tomcat日志告警

    tomcat文件包含读取漏洞

    Tomcat

    远程代码执行(7.0.0-7.0.81)

    开启PUT,访问127.0.0.1:8080改PUT,创建x.jsp,写入shell

    war后文件部署,登入特定后台,上传包含jsp写的war文件。文件解析

tomcat日志告警

css 复制代码
cat catalina.sh
/usr/local/tomcat/conf
 

Tomcat目录结构:

1.bin目录:存放tomcat命令文件,主要包含以.sh结尾的Linux命令和以.bat结尾的Windows命令

2.conf目录:存放tomcat的配置文件,web.xml、server.xml等

3.lib目录:存放tomcat运行需要的一些jar包

4.logs目录:存放tomcat运行时产生的日志文件

5.temp目录:存放tomcat运行时产生的临时文件

6.webapps目录:存放需要运行的应用程序,我们发布项目就是将打包好的war放在该目录下,         
tomcat启动时会自动加载该目录下的应用。

7.work目录:存放编译后的.class文件,如jsp编译后的文件

配置文件介绍:

tomcat配置文件组成:context.xml、web.xml、server.xml、tomcat-users.xml

1.context.xml: Tomcat 公用的环境配置

2.web.xml:应用程序的配置文件,里面配置应用程序的配置信息

3.server.xml:tomcat核心配置文件,里面的元素和tomcat组件相对应

4.tomcat-users.xml:配置访问Tomcat的用户以及角色的配置文件 
<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
  <user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
  <user username="role1" password="<must-be-changed>" roles="role1"/>
-->
相关推荐
zhanghaofaowhrql2 小时前
Cursor+GitOps:自动化运维新姿势
运维·自动化
weixin_471383034 小时前
Docker - 05 - 构建流程
运维·docker·容器
夏玉林的学习之路4 小时前
如何远程连接服务器
运维·服务器
风曦Kisaki5 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
Tipriest_6 小时前
ubuntu创建和更换当前swap大小
linux·运维·ubuntu
雨辰AI6 小时前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
ejinxian7 小时前
微虚拟机 smolvm 与Docker 容器比较
运维·docker·容器·smolvm
ShiXZ2137 小时前
PDF-OCR文件识别篇(八):配置、运维与排错
java·运维·ocr·dubbo·springboot
爱码少年7 小时前
Docker如何一次查看多个容器日志
运维·docker·容器
WI8LbH7888 小时前
Ubuntu 部署Harbor
linux·运维·ubuntu