我一直试图在SSL服务器testing@ SSL实验室获得A +。 但是,我不知道如何通过“降级攻击预防”testing: 我在Linux Ubuntu 15.04(Vivid Vervet)上运行了Jetty 9.3.0.v20150612和OpenJDK 8。 hristo@test:~$ java -version openjdk version "1.8.0_45-internal" OpenJDK Runtime Environment (build 1.8.0_45-internal-b14) OpenJDK 64-Bit Server VM (build 25.45-b02, mixed mode) 我已经阅读并遵循了Jetty的SSLconfiguration文档中的说明 ,并尽我所能编辑相关的XMLconfiguration文件。 不pipe我尝试什么,我仍然看到“不,不支持TLS_FALLBACK_SCSV”。 通过运行以下命令,为Jetty启用了https和ssl模块: $ java -jar start.jar –add-to-startd=https,ssl INFO: ssl initialised in ${jetty.base}/start.d/ssl.ini INFO: https initialised in ${jetty.base}/start.d/https.ini INFO: Base directory was modified 我没有修改vanilla jetty.xml和jetty-https.xml因为我不知道我需要在那里更改。 […]
如果您尝试在Windows Server上安装Java 8u65运行时,则会显示以下错误消息: 来自下面列出的网站的此应用程序中的内容正被Internet Explorer增强安全configuration阻止 当对话框被解除时,安装程序挂起。 我试图将文件添加到可信站点区域,但我无法弄清楚如何正确格式化path。 我如何在Windows Server上安装Java 8u65运行时?
背景:我正在开发一个Ruby的Web应用程序,并决定切换到JRuby的几个原因,我不会在这里提到。 我有Apache和Lighttpd等服务器的经验,但我没有经验的Java或部署基于Java的Web应用程序。 在服务器软件方面,JRuby Web应用程序的最佳设置是什么? (还有其他什么我可能需要。)我有什么样的服务器select? build立一个基于Java的服务器和Apache之间有什么不同? 换句话说,我该如何开始? 感谢您帮助新手。 🙂 PS:我不知道它是否因为Java是跨平台而有所作为,但是我的开发机器运行Vista,所以如果我也可以在Windows上使用相同的设置进行开发,那将是非常好的。
我在OS X 10.6.2上设置了Apache Tomcat,并且需要知道我的.profile文件在哪里,以设置环境variables。 我以为这是在我的主目录的根,但我找不到它。
我在EC2上有一个中型服务器。 我不太了解Apache或者Tomcat,他们已经开始运行了,但除此之外,我还没有深入了解如何进行修补。 我知道我可以设置Tomcat服务器的最小/最大JVM大小,并且可以设置Apache可以分离多less个线程,但我不知道这些参数的“合理”值是多less。 我意识到答案是主观的,但是我应该从哪里开始呢? 有没有简单的方法来加载/性能testing我的应用程序? 谢谢。 编辑: 该系统是一个EC2中: 高CPU中等实例: 1.7 GB的内存 5个EC2计算单元(2个虚拟核心,每个2.5个EC2计算单元) 350 GB的实例存储 32位平台 I / O性能:中等 API名称:c1.medium 我运行的唯一服务是Apache和Tomcat。 没有其他的东西在服务器上。
从Java 7更新51(7u51)开始,需要新的权限属性(在7u25中引入),以防止FileMaker Server 12pipe理控制台运行。 这也会影响版本11,10和9pipe理控制台以及可能使用Java的其他FileMaker产品。 在警告应用程序将被未来版本的Java阻止之后,您会得到一个通用的“应用程序错误”,声明Java是“无法启动应用程序”。 深入研究细节会得出如下精确的原因: Missing required Permissions manifest attribute in main jar: http://fm-server:16000/admin-client-lib/admin-console-client.jar 。 此时FMS 12已更新为最新版本,并且FileMaker,Inc.尚未将“权限”属性添加到Admin Console jar
我有一个Windows服务器,上面有第三方应用程序,作为Windows服务运行。 该服务/应用程序实际上是一个Java虚拟机,但它在任务pipe理器中显示为一个exe(我们称之为foo.exe )。 我知道该程序旨在从registry中获取JVM堆大小分配首选项,我知道registry中的哪个位置正在查找该信息。 话虽如此,我不知道如果一个pipe理员之前(或之后)启动服务编辑registry。 由于这是一个生产系统,我不愿意重新启动服务(特别是如果它已经使用了我在registry中看到的堆分配值)。 有没有其他方式可以告诉没有重新启动服务? 我想我可以看看目前在任务pipe理器中使用的内存,但不会提供确切的值。
我正在尝试安装一个tomcat6服务器,并且正在尝试匹配别人build立的另一个安装程序。 但是,我的部署(默认的Ubuntu安装)使用policy.d/目录结构,并且build立的服务器只使用catalina.policy文件。 我试过设置policy.d中的每个条目来匹配给定的catalina.policy,但是我仍然在启动时(从本地主机日志)获得以下堆栈跟踪。 那么我有两个问题。 首先,我如何让tomcat使用单一的poilcy文件,而不是policy.d/提供的目录结构? 其次,为什么当我指定所有的文件使用相同的策略,我仍然得到下面的堆栈跟踪? 堆栈跟踪: SEVERE: Servlet /myapp threw load() exception java.security.AccessControlException: access denied (java.lang.RuntimePermission accessClassInPackage.org.apache.jasper) at java.security.AccessControlContext.checkPermission(AccessControlContext.java:342) at java.security.AccessController.checkPermission(AccessController.java:553) at java.lang.SecurityManager.checkPermission(SecurityManager.java:549) at java.lang.SecurityManager.checkPackageAccess(SecurityManager.java:1529) at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:291) at java.lang.ClassLoader.loadClass(ClassLoader.java:264) at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1314) at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1245) at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:332) at org.apache.jasper.servlet.JspServlet.init(JspServlet.java:100) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:616) at org.apache.catalina.security.SecurityUtil$1.run(SecurityUtil.java:244) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAsPrivileged(Subject.java:537) at […]
这个问题不是关于性能,也不是关于负载平衡等。 哪个更安全:以独立模式运行Tomcat,还是在Apache后面运行Tomcat? 事情是,Tomcat是用Java编写的,因此它对缓冲区溢出/溢出几乎是免疫的(除非在Tomcat使用的C编写的lib中的缓冲区溢出可以被触发,但是它们很less见(我记得最后一次是在zlib中,许多许多月前)和一个黑客实际利用),它摆脱了很多潜在的利用。 这一页: http://wiki.apache.org/tomcat/FAQ/Security 有这样的说法: 由于Tomcat的安全问题,公司,组织或个人都没有受到公开的损害……只有理论上的漏洞被发现。 尽pipe没有logging这些脆弱性的实际利用情况,但所有这些都得到解决。 这与Java缓冲区溢出/溢出几乎不存在的事实相结合,使我相信Tomcat处于独立模式是相当安全的。 除此之外,我可以在Linux上安装Java和Tomcat,而不需要root。 唯一需要成为根的时刻是build立一个透明的端口8080到80端口的转发(和8443到443)。 两个iptables行作为根,这是所有的根需要。 (我不知道Apache)。 Apache比Tomcat使用得多,并且没有像Tomcat那样的安全logging。 什么使Tomcat + Apache 更安全? 什么会使Tomcat + Apache 不太安全? 总之:哪个更安全,Tomcat独立还是Tomcat与Apache? (记住这里的performance不是问题) 关于这个主题的一些背景,在2007年的Tomcat邮件列表上: http://mail-archives.apache.org/mod_mbox/tomcat-users/200710.mbox/%[email protected]%3E 简短的回答:如果你没有看到有效的把Tomcat放在httpd前面的理由,那么很可能没有。 索赔之一有时可以阅读,你应该总是把一个httpd放在Tomcat的前面是完全废话IMO。 事实恰恰相反。
我正在尝试configurationTomcat来知道JAVA_HOME的位置。 我习惯于Windows 🙂 …我应该编辑哪个文件来添加Java信息,以及它位于何处?