安全优化
- 管理端口保护
在server.xml文件下把管理端口和口令修改一下:
- 禁用管理页面
- 使用监牢模式以管理维护tomcat
监牢模式是指让服务通过非root用户启动、关闭、管理tomcat。
- 隐藏版本信息
tomcat和其它web服务器也一样需要隐藏版本信息防止通过漏洞对 站进行攻击,在web.xml添加:
配置好之后可以看到一些信息:
:最大的线程数,根据CPU的运算能力设置大小,如果CPU在计算的情况下应适当设置小一些;如果是IO频繁的情况下,则适当调大
:当达到最大线程数量的时候的队列长度,一般设置跟maxThreads数一样
:空闲时最小的线程数量
:禁用DNS解析
:打开压缩功能
:最小压缩文件大小,单位字节
:压缩哪些类型的文件
:禁用上传文件超时
:接收连接线程的个数
- jvm优化
调整jvm的初始内存大小:
修改catalina.sh文件
:jvm初始内存大小
:jvm最大内存,一般设置为-Xms的2倍
:垃圾回收机制,定期清理jvm内存
:执行gc时候记录日志
如果是jar包在解压时指定这些参数:java -jar xxx.jar -Xms1024m -Xmx1024m -Xloggc:/var/log/tomcat_gc.log
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览92461 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!