| <ConnectorclassName="org.apache.tomcat.service. PoolTcpConnector"><Parametername="handler" value="org.apache.tomcat.service.connector.Ajp 13ConnectionHandler"/> <Parametername="port"value="8007"/> </Connector> |
接着,在SpecialWebapps部分嵌入如下内容。
| <Contextpath="" docBase="/home/htdocs" debug="0"> </Context> |
修改workers.properties文件。
| #vi workers.properties ... workers.tomcat_home=/home/jakarta-tomcat-4.1.12 ... workers.java_home=/usr/java1.3 ... ps=/ ... |
随后,修改Tomcat启动和关闭命令文件。
| #cd ../bin #vi startup.sh |
再在"BASEDIR=`dirname$0`"语句前嵌入如下内容。
| PATH=/usr/java1.3/bin:$PATH:. JAVA_HOME=/usr/java1.3 TOMCAT_HOME=/home/jakarta-tomcat-4.1.12 Export PATH JAVA_HOMETOMCAT_HOME #vi shutdown.sh |
最后,在"BASEDIR=`dirname$0`"语句前嵌入如下内容。
| PATH=/usr/java1.3/bin:$PATH:. JAVA_HOME=/usr/java1.3 TOMCAT_HOME=/home/jakarta-tomcat-4.1.12 Export PATH JAVA_HOMETOMCAT_HOME |
至此,Apache和Tomcat服务器软件安装成功,上面是在UNIX(Solaris)平台下构建JSP网站的基本配置。Apache与Tomcat结合支持JSP动态网页开始是通过一个名为"mod_jserv"的插件来实现的,采用这种Apache/Jserv方式配置参数十分复杂,运行效率很低,而且对SSL(一种加密传输方式)的支持也不理想,因此Jakarta工作组新近开发了"mod_jk"插件,它很好地弥补了mod_jserv的缺点,而且能支持Apache以外的多种Web服务。关于这种Apache/Jk方式的实现原理,请参考有关资料。
三、UNIX或LIUNX环境下Web服务器的安全管理与维护
1、Apache和Tomcat的启动和关闭
#/home/apache-1.3.27/bin/apachectl start 启动
#/home/apache-1.3.27/bin/apachectl stop 关闭
#/home/jakarta-tomcat-4.1.12/bin/startup sh 启动
#/home/jakarta-tomcat-4.1.12/bin/shutdown sh 关闭
2、Apache和Tomcat的web服务器的安全管理
1)Apache和Tomcat都具有支持安全Socket层(SSL)的功能
在Tomcat中声明安全性,WEB应用程序的安全性主要在相应的Web.xml中设置,Tomcat支持的鉴权机制为HTTP基本鉴权机制BASIC和基于表单的鉴权机制FROM(JSP网站)。
过滤是Tomcat 4的新功能,能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括:
资源访问(Web页、JSP页、servlet)的定制身份认证;
应用程序级的访问资源的审核和记录;
应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上;
对被访问资源的及时转换,包括从servlet和JSP的动态输出。
2)Apache的安全设置
Apache服务器设置安全信息--Access.conf文件中的指令控制着用户对站点的访问及如何进行访问方面的信息。包括文件树的安全、脚本目录安全性、Options指令、AllowOverride指令、使用Order指令、使用有限容器、添加用户鉴定功能等)。
3)Apache模块(PHP网站)
当PHP做为Apache的模块来运行时它继承了Apache的安全设置。任何的文件请求都要经过Apache的严格检查,只有通过检查的请求才被送往PHP。
文章来源于领测软件测试网 https://www.ltesting.net/