0

Apache Tomcat 安全最佳实践

Apache Tomcat是一个强大的Web应用软件,它包括了许多现成的强大功能。但是,它所具有的这些功能和设置,并不允许你直接安装在生产环境服务器上。在上线前,你需要进行全面的设置和安全加固,以确保Tomcat服务器的安全。网上有很多方法可以提高Apache Tomcat的安全性,以下8个技巧将以最简单直接的方式来保护服务器的安全。让我们从最简单的项目开始设置。1. 不要以root用户身份运行Tomcat最重要的是,你不要以root身份权限来运行tomcat,基于权限最小化原则,创建一个刚好满足权限的用户并以该用户身份运行Tomcat服务器。2. 移除样例目录和帮助文档应用Tomcat附带了...

阅读全文>>

0

Apache Tomcat 被曝重大漏洞,影响过去 13 年的所有版本

近日,国内安全公司长亭科技披露一个在 Tomcat 中潜伏十多年的安全漏洞——Ghostcat (幽灵猫),其编号为 CVE-2020-1938 。据悉,Ghostcat(幽灵猫)由长亭科技安全研究员发现,它是存在于 Tomcat 中的安全漏洞。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。Tomcat Connector 是 Tomcat 与外部连接的通道,它使得 Catalina 能够接收来自外部的请求,传递给对应的 W...

阅读全文>>

0

里程碑式 Dubbo 2.7.5 版本发布,性能提升30%,支持 HTTP/2、TLS、Protobuf等特性

近日,备受瞩目的 Apache Dubbo(以下简称 Dubbo)2.7.5 版本正式发布,在 2.7.5 版本中,Dubbo 引入了很多新的特性、对现有的很多功能做了增强、同时在性能上也有了非常大的提升,这个版本无论对 Dubbo 社区亦或是开发者来说,都将是一个里程碑式的版本。应用粒度服务注册【beta】HTTP/2 (gRPC) 协议支持Protobuf 支持性能优化,调用链路性能提升 30%支持 TLS 安全传输链路优化的消费端线程模型新增更适应多集群部署场景的负载均衡策略全新的应用开发 API (兼容老版本应用)【beta】其他一些功能增强与 bugfix首先,从服务发现上,新版本突...

阅读全文>>

0

Apache Solr 8.4.0 发布,引入新的包管理系统,简化插件的部署

前言Apache Solr 8.4.0 已发布。Apache Solr 是一个开源的搜索服务器,使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的,每个文档由一系列的 Field 构成,每个 Field 表示资源的一个属性。Solr 中的每个 Document 需要有能唯一标识其自身的属性,默认情况下这个属性的名字是 id,在 Schema 配置文件中使用 id 进行描述。Solr 8.4.0更新内容此版本值得关注的更新:引入新的包管理系统,以简化插件的部署包管理系统的目标是支持插件的...

阅读全文>>