• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

Apache+Tomcat实现Web服务(3)

发布: 2007-5-25 23:56 | 作者: 未知 | 来源: Yesky | 查看: 19次 | 进入软件测试论坛讨论

领测软件测试网 然后,在Connectors部分嵌入如下内容。

<ConnectorclassName="org.apache.tomcat.service.
PoolTcpConnector"><Parametername="handler"
value="org.apache.tomcat.service.connector.Ajp
13ConnectionHandler"/>
<Parametername="port"value="8007"/>
</Connector>

  接着,在SpecialWebapps部分嵌入如下内容。

<Contextpath=""
docBase="/home/htdocs"
debug="0">
</Context>

  修改workers.properties文件。

#vi workers.properties
...
workers.tomcat_home=/home/jakarta-tomcat-4.1.12
...
workers.java_home=/usr/java1.3
...
ps=/
...

  随后,修改Tomcat启动和关闭命令文件。

#cd ../bin
#vi startup.sh

  再在"BASEDIR=`dirname$0`"语句前嵌入如下内容。

PATH=/usr/java1.3/bin:$PATH:.
JAVA_HOME=/usr/java1.3
TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
Export PATH JAVA_HOMETOMCAT_HOME
#vi shutdown.sh

  最后,在"BASEDIR=`dirname$0`"语句前嵌入如下内容。

PATH=/usr/java1.3/bin:$PATH:.
JAVA_HOME=/usr/java1.3
TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
Export PATH JAVA_HOMETOMCAT_HOME

  至此,Apache和Tomcat服务器软件安装成功,上面是在UNIX(Solaris)平台下构建JSP网站的基本配置。Apache与Tomcat结合支持JSP动态网页开始是通过一个名为"mod_jserv"的插件来实现的,采用这种Apache/Jserv方式配置参数十分复杂,运行效率很低,而且对SSL(一种加密传输方式)的支持也不理想,因此Jakarta工作组新近开发了"mod_jk"插件,它很好地弥补了mod_jserv的缺点,而且能支持Apache以外的多种Web服务。关于这种Apache/Jk方式的实现原理,请参考有关资料。

  三、UNIX或LIUNX环境下Web服务器的安全管理与维护

  1、Apache和Tomcat的启动和关闭
  #/home/apache-1.3.27/bin/apachectl start    启动
  #/home/apache-1.3.27/bin/apachectl stop     关闭
  #/home/jakarta-tomcat-4.1.12/bin/startup sh   启动
  #/home/jakarta-tomcat-4.1.12/bin/shutdown sh  关闭

  2、Apache和Tomcat的web服务器的安全管理

  1)Apache和Tomcat都具有支持安全Socket层(SSL)的功能

  在Tomcat中声明安全性,WEB应用程序的安全性主要在相应的Web.xml中设置,Tomcat支持的鉴权机制为HTTP基本鉴权机制BASIC和基于表单的鉴权机制FROM(JSP网站)。

  过滤是Tomcat 4的新功能,能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括:

  资源访问(Web页、JSP页、servlet)的定制身份认证;
  应用程序级的访问资源的审核和记录;
  应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上;
  对被访问资源的及时转换,包括从servlet和JSP的动态输出。

  2)Apache的安全设置

  Apache服务器设置安全信息--Access.conf文件中的指令控制着用户对站点的访问及如何进行访问方面的信息。包括文件树的安全、脚本目录安全性、Options指令、AllowOverride指令、使用Order指令、使用有限容器、添加用户鉴定功能等)。

  3)Apache模块(PHP网站)

  当PHP做为Apache的模块来运行时它继承了Apache的安全设置。任何的文件请求都要经过Apache的严格检查,只有通过检查的请求才被送往PHP。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网