由Tomcat 8005端口想到的...

最新推荐文章于 2023-05-18 13:53:28 发布
最新推荐文章于 2023-05-18 13:53:28 发布 · 92 阅读 · 0
文章标签:

#java

本文探讨了Tomcat服务器中默认配置的8005端口如何通过简单的命令即可关闭整个服务的安全风险,并提供了相应的解决建议。

在阅读“tomcat启动分析” 的时候注意到server.xml配置文件有这么一行:

<Server port="8005" shutdown="SHUTDOWN" debug="0">

从配置大致可以判断这个端口大致适用于关闭tomcat。于是乎telnet 到8005端口然后执行“SHUTDOWN”(区分大小写),此时也可看到tomcat后台在解析telnet上来的命令,然后果然tomcat被关闭了。

一个不起眼的配置尽然可以不用验证直接关闭tomcat,如果不注意修改默认配置的话就是个安全漏洞啊。

所以尽量把端口或者shutdown的命令修改掉。

分享几篇tomcat的好文章:

Tomcat配置的几个安全问题 : http://blog.youkuaiyun.com/tangyu477/archive/2010/02/02/5281477.aspx

TOMCAT源码分析(消息处理) : http://blog.youkuaiyun.com/ThomasHuang/archive/2004/05/21/22394.aspx

TOMCAT源码分析(启动框架) : http://blog.youkuaiyun.com/ThomasHuang/archive/2004/06/07/22393.aspx

iteye_12049
关注
内存马介绍及分析-带查杀工具tomcat memshell scanner.jsp
weixin_65629944的博客
12-18 1569
先判断是通过什么方法注入的内存马,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。4.java VisualVM工具:是一款免费的,集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。cmd=后跟命令即可。
tomcat安装启动配置
itzhuzhu的博客
10-08 2603
Tomcat是Apache软件基金会的一个核心项目,由Apache、Sun和其它公司共同开发而成的。由于有了Sun公司的参与支持,最新的Servlet、JSP规范总是能在Tomcat中得到体提现,因为Tomcat技术先进、性能稳定,而且免费,所以深受Java爱好者并得到了部分软件开发商的认可,已成为目前开发企业JavaWeb应用的最佳Servlet容器选择之一。
Tomcat】浅聊Tomcat服务的8005端口
cnskylee的博客
04-07 5002
Apache Tomcat 是一款轻量级的WEB应用服务器,对于初学者来说,很容易学习和上手。Apache Tomcat 服务成功启动后,会开启两个默认端口,一个是用于http请求的8080端口,这个端口大家应该都非常熟悉了,可以该端口访问到部署在Tomcat服务器上的WEB应用。不过,另外一个默认端口,估计很多大家就可能并没怎么去关注过,这个端口就是8005。 下面我们就以官方最新发布的apache-tomcat-8.5.78版本为例,来看看服务启动后的端口。 # s...
Tomcat8005 端口说明及一些安全设置
weixin_44983653的博客
11-04 3579
Tomcat8005 端口说明1、启动 Tomcat,并查看端口2、查看 server.xml 中关于 8005 端口的配置3、登陆 8005 端口,输入 SHUTDOWN,停止 Tomcat 服务4、为了安全,建议修改 shutdown 的执行代码5、为了安全,同时使 other 用户对 server.xml 没有可读写操作权限 1、启动 Tomcat,并查看端口 [root@Tang ~...
Tomcat8005、8009、8080三个端口的含义是什么?
Small_Casee的博客
05-18 5116
Tomcat服务器需要关闭时,可以通过向该端口发送SHUTDOWN命令来关闭服务器。默认情况下,此端口只能在本地访问,因此只有在与Tomcat服务器在同一台机器上时,才能使用SHUTDOWN命令来关闭Tomcat服务器。如果您希望使用Apache服务器来处理动态请求,可以使用该端口Tomcat服务器与Apache服务器集成。8080:该端口Tomcat服务器默认的HTTP连接端口。需要注意的是,8005、8009和8080这三个端口都可以在Tomcat服务器配置文件中进行修改,以便满足特定的需求。
Tomcat8005、8009端口是做什么的
chuisou1495的博客
03-16 5562
8005端口是用来关闭TOMCAT服务的端口Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器:      &l...
Tomcat源码分析-http请求走过的那些路(二)
梁海江的博客
10-26 668
1. 概述 在上篇文章Tomcat源码分析-http请求走过的那些路(一)中,我们主要讲解了一个Http请求如何被tomcat接受。这里我们简单回顾一下。当Tomcat启动后,Acceptor会开启8080端口用于监听请求事件。当接受到请求,Acceptor会经过一系列的处理,通过轮训的方式转接为poller,poller通过事件处理的方式最终交给任务线程池处理。那么今天,我们就从(org.apache.tomcat.util.net. NioEndpoint.SocketProcessor#doRun)
Tomcat源码分析-http请求走过的那些路(一)
梁海江的博客
10-22 525
1.概述 前面几篇文章主要针对Tomcat的启动做了较为详细的分析。而对于Tomcat来说,还有一块复杂的业务,那便是Tomcat是如何处理请求的。所以,今天我们就走进Tomcat源码,看看http在Tomcat中经历了哪些弯弯道道。 2.Tomcat启动时的那些准备 在Tomcat源码分析--启动流程文章中,我们主要对Tomcat的启动做了较为详细的分析。然而为了更好的进入本次主题,还需要对于Connector的启动这一块做更深层次的分析。那么我们就从org.apache.catalina.conn
tomcat 漏洞 default.jmx
03-18
接下来,我想到Tomcat的JMX(Java Management Extensions)默认配置可能存在安全风险。比如,未正确保护的JMX端口可能允许未经授权的访问,导致远程代码执行。例如,CVE-2016-8735这个漏洞,与JMX远程配置有关,如果...
关于CentOS中tomcat8005端口启动不起来或者启动缓慢的解决办法
小黄
07-17 5316
于CentOS中tomcat8005端口启动不起来的解决办法 在阿里云CentOS环境中配置tomcat服务器,结果tomcat8005端口半天都起不来(tomcat的关闭端口),这个端口起不来就无法访问tomcat和关闭tomcat。杀进程或者shutdown.sh永远失败,重启服务器也不行 (ps:最新发现,不是tomcat不能用了,是启动太慢了,我误认为不能用了) 最后找到原因: ...
Tomcat端口配置(详细)
热门推荐
逆境清醒的博客
05-21 6万+
发生端口冲突时,一般都是tomcat的8080端口,但tomcat除8080端口外,还会占用8005,8009和8443端口。8080端口Tomcat默认端口,如果端口被占用,tomcat启动时就会崩溃。8005端口,这个端口负责监听关闭tomcat的请求。8009端口,负责和其他的HTTP服务器建立连接。。8443端口tomcat打开SSL的文本服务的默认端口,配置端口最大连接数,配置多个端口号或多个应用,计算机常用端口...............
Tomcat8005、8080、8009、8443端口
BigDevil_的博客
04-01 4278
Tomcat8005、8080、8009、8443端口号的作用 8005:关闭tomcat进程所用,远程停服务端口。当执行shutdown.sh关闭tomcat时就是连接8005端口执行“SHUTDOWN”命令–由此,我们直接telnet8005端口执行“SHUTDOWN”(要大写,小写没用;只能telnet 127.0.0.1 8005,其他地址telnet都不能连接)也可以成功关闭tom...
Tomcat8005端口启动慢的问题 普通用户启动Tomcat Tomcat的配置文件server.xml
chuangu7098的博客
12-26 410
Tomcat8005端口启动慢的问题 Tomcat启动后,我们可以通过如下命令查看其监听的端口: ``` # netstat -lntp |grep java tcp6 0 0 127.0.0.1:8005 :::* ...
tomcat启动后8005端口未被占用
weixin_30443747的博客
10-10 321
8005端口tomcat本身的端口,如果这个端口在启动时未被tomcat占用的话,就无法使用它自带的shutdown.sh脚本关闭tomcat 接下来我以tomcat-9.0.12为例说明 下载tomcat源码包 wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.12/bin/apache-tomcat-9.0.1...
004.tomcat8005端口启动失败的解决办法
码农也有梦想
01-21 602
编辑$JAVA_HOME/jre/lib/security/Java.security文件 vi /opt/jdk1.8/jre/lib/security/Java.security 修改配置项 securerandom.source=file:/dev/random 修改为 securerandom.source=file:/dev/urandom 如果不行试下改成这种 secur...
Tomcat(8080、8009、8005端口占用)无法启动问题解决
海将军
09-12 2280
Tomcat(8080、8009、8005端口占用)无法启动问题解决
Tomcat启动报错: StandardServer.await: create[8005] 简单解决方案
并非所有流浪者都迷失了自我
11-25 6万+
错误信息 org.apache.catalina.core.StandardServer await 严重: StandardServer.await: create[8005]: java.net.BindException: Address already in use at java.net.PlainSocketImpl.socketBind(Native Metho
Tomat 8005端口安全问题
rm -rf /*
02-14 1515
Tomcat的配置文件server.xml中有这么一行:&lt;Server port="8005" shutdown="SHUTDOWN"&gt; 看着不起眼,搞不好就是个安全隐患(在没有防火墙的前提下) 它的作用是:任何一个人telnet这个Tomcat服务器的8005端口,然后输入"SHUTDOWN"(区分大小写),然后回车,Tomcat就立即被关闭了 整改方法 从安全角度讲,可...
tomcat启动starup.bat失败
最新发布
08-22
<think>嗯,用户遇到了Tomcat启动失败的问题,具体是startup.bat执行失败。这个问题很常见,但可能涉及多个方面。用户可能是个开发者或运维人员,正在本地环境部署Tomcat,遇到阻碍后有些着急。 从技术角度看,startup.bat失败通常有几个关键排查方向:环境变量配置、端口冲突、权限问题、配置文件错误等。用户可能已经尝试过直接双击运行startup.bat,看到闪退却抓不到具体错误信息,所以需要指导用户如何获取详细日志。 首先想到要让用户通过命令行运行startup.bat,这样可以看到实时输出。很多新手会忽略这一步,直接双击导致错误信息一闪而过。其次要检查JAVA_HOME这个经典陷阱——即使系统变量设置了,Tomcat仍可能因路径包含空格或特殊字符而出错。另外CATALINA_HOME的配置也值得注意,用户可能解压了多个Tomcat版本造成混淆。 端口冲突的可能性很高,特别是8080/8005/8009这些默认端口被占用时。需要让用户掌握netstat命令的基本用法。还有日志文件的分析,catalina.out里往往藏着关键线索,比如类加载失败或配置文件解析错误。 权限问题在Windows下相对少见,但如果用户把Tomcat装在Program Files目录下就可能遇到。最后是Java版本兼容性,虽然现代Tomcat支持Java 8+,但若用户装了过新的预览版JDK也可能出问题。 考虑到用户可能不熟悉排查流程,需要把步骤拆解得足够细致。比如检查环境变量时,要具体说明如何验证%JAVA_H%的正确格式。测试端口占用时,给出完整的netstat命令示例。还要提醒用户注意Tomcat版本和JDK版本的对应关系,官网文档里有明确表格。 用户没有提供具体错误信息,所以回复要覆盖所有常见可能性,并引导用户根据排查结果进一步反馈。最后列出的相关问题都是自然延伸:日志分析、服务注册、内存配置等,都是部署Tomcat时迟早会遇到的问题。</think>遇到Tomcat的`startup.bat`启动失败问题,可按以下步骤系统排查: --- ### **1. 检查命令行输出(关键步骤)** - **不要双击运行**:右键点击`startup.bat` → 选择"以管理员身份运行",或直接打开**CMD/PowerShell**进入Tomcat的`bin`目录执行: ```bash cd C:\tomcat\bin # 替换为你的Tomcat路径 startup.bat ``` - 观察命令行输出的**具体错误信息**(如JAVA_HOME未设置、端口冲突等),这是解决问题的核心线索。 --- ### **2. 验证环境变量配置** - **JAVA_HOME**(最常见问题): - 检查是否已配置:`echo %JAVA_HOME%` 应返回JDK路径(**非JRE**)。 - 路径中**不能有空格或中文**(如`Program Files`需改为短路径`Progra~1`)。 - 示例: ```bash set JAVA_HOME=C:\Progra~1\Java\jdk1.8.0_301 # 使用短路径格式 ``` - **CATALINA_HOME**(可选): - 指向Tomcat根目录(如`C:\tomcat`),若未设置,Tomcat会尝试自动定位。 --- ### **3. 排查端口冲突** Tomcat默认占用端口: - **8080**(HTTP连接器) - **8005**(SHUTDOWN命令) - **8009**(AJP协议) - 使用命令检查占用: ```bash netstat -ano | findstr :8080 # 检查8080端口 ``` - 若被占用: - 结束占用进程(`taskkill /PID <进程ID> /F`),或 - 修改Tomcat端口:编辑`conf/server.xml`,查找`<Connector port="8080">`并更改端口号。 --- ### **4. 检查日志文件** - 查看Tomcat日志(`logs/catalina.out` 或 `logs/catalina.yyyy-mm-dd.log`): - 定位**ERROR**或**SEVERE**级别的错误。 - 常见问题: - 类加载失败(检查web应用依赖) - XML配置文件语法错误(如`server.xml`) --- ### **5. 权限问题(Windows特有)** - 确保用户对Tomcat目录有**完全控制权限**(右键文件夹 → 属性 → 安全 → 编辑权限)。 - 避免将Tomcat安装在`C:\Program Files`(权限严格),建议放在`C:\tomcat`等路径。 --- ### **6. 兼容性问题** - **JDK版本**:Tomcat 10需JDK 11+,Tomcat 9支持JDK 8+。运行`java -version`确认版本匹配。 - **环境变量覆盖**:检查`bin/setenv.bat`(若有)是否覆盖了全局变量。 --- ### **7. 配置文件损坏** - 检查关键配置文件: - `conf/server.xml`(主配置) - `webapps/manager/META-INF/context.xml`(管理页面权限) - 可尝试用**备份文件替换**或重新解压Tomcat。 --- ### **快速修复示例** 若错误提示`JAVA_HOME not defined`: 1. 确认JDK安装路径(如`C:\jdk1.8.0`)。 2. 在`bin\setenv.bat`(或系统环境变量)中添加: ```bat set JAVA_HOME=C:\jdk1.8.0 set PATH=%JAVA_HOME%\bin;%PATH% ``` 3. 重新执行`startup.bat`。 --- ### **相关问题延伸** 1. 如何分析Tomcat的`catalina.out`日志中的内存溢出错误? 2. 在Windows服务中注册Tomcat时出现"Failed creating java"如何解决? 3. Tomcat启动后访问localhost:8080显示404可能的原因? 4. 如何为Tomcat分配更大的JVM堆内存? > 提示:多数启动失败问题可通过命令行输出和日志定位。若上述步骤未解决,请提供具体的错误输出以便进一步分析[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值