Tomcat 7 的七大新特性

Tomcat7新特性
最新推荐文章于 2023-01-10 11:43:08 发布
原创 最新推荐文章于 2023-01-10 11:43:08 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发工具

Tomcat7引入了多项新特性,包括使用随机数防止跨站脚本攻击、改进的会话ID机制提升安全性、内存泄露检测及预防等。此外,还增强了对Servlet3.0、JSP2.2的支持,并提供了更便捷的应用嵌入方式。

Tomcat 7新特性

 

1、使用随机数去防止跨站脚本攻击;

 

2、改变了安全认证中的jessionid的机制,防止session攻击;

 

3、内存泄露的侦测和防止;

 

4、在war文件外使用别名去存储静态内容;

 

Tomcat 7的增强功能

 

5、对Servlet 3.0,JSP 2.2和JSP-EL 2。2的支持;

 

6、更容易将Tomcat内嵌到应用去中去,比如JBoss;

 

7、异步日志记。

 

根据Mark Thomas,Tomcat 7委员会的经理的说法,Tomcat 7最显著的三个特征是Servlet 3.0,内存检测泄露和增强的安全特性。

 

Tomcat 7的例子程序中,包含了Eclipse的工程文件和Ant的构建文件,以方便去构建war文件。其中Eclipse工程文件有例子代码描述了Tomcat 7的一些新特性。

 

 详见

文章转自Java中文网:http://www.javaweb.cc/environment/tomcat/052345.shtml

常见的网络攻击有哪些?
mozheanquan12的博客
04-13 9159
近期的网络攻击有些频繁,晚上凌晨左右一般会接好几个电话,反映的都是不同的网络攻击。有些病毒攻击不在我们的解决范围内,今天墨者安全主要针对DDOS攻击,CC攻击防御的等给大家分享一些常见的网络攻击类型。 CC攻击:CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Chall...
Tomcat7 七大新特性和新增功能
崔志华
07-15 268
  Apache发布首个Tomcat 7版本已经发布了有一段时间了,Tomcat 7引入了许多新功能,并对现有功能进行了增强。很多文章列出了Tomcat 7的新功能,但大多数并没有详细解释它们,或指出它们的不足,或提供代码示例。本文将明确描述Tomcat 7中七个最显著的特征和新增的功能,并对其作出评论,而不是仅仅列出新的功能。本文还提供了代码例子以方便你可以对其有更好的理解。 本文分为两...
Tomcat 7 快速入门及应用
leonliu06的博客
11-21 1092
1. 什么是TomcatTomcat是当今最流行的一种Servlet/JSP容器。2. 什么是上下文  简单理解就是一个Web应用程序启动后,程序中所有内存对象和他们之间的关系组成的一种环境。代码上其实就是javax.servlet.ServletContext这个类。   安装在一个服务器的一个特定URL名字空间(比如,/myapplication)下的所有Servlet,JSP,Ja
Tomcat使用总结
mei8023的专栏
09-29 715
一 修改控制台显示名称 在tomcat\bin\catalina.bat文件中修改控制台显示名称。    修改后,可以看到控制台名称变成 Tomcat-zafc了(原来是Tomcat)。 二 Windows上部署多个Tomcat 在windows上部署多个tomcat只需修改各个tomcat中的server.xml文件,端口正确配置即可。无需配置环境变量,若配置了CATALIN
应用软件安全方案
m0_74894688的博客
01-10 166
一、导语   作为三大入侵途径之一的“应用软件”,被用于入侵的频率非常高。   我们常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服务器软件,都有安全隐患,需要做好安全防护措施。   下面我们以Apache为例,讲解如何防御入侵。Apache是一款非常优秀的Web服务器软件,使用量一直占据世界第一位。虽然Apache很优秀,但安全问题却非常令人堪忧;即使Apache公司不断发布新版本试图解决安全威胁,仍然无法根除新漏洞的出现,让人防不胜防。   做为服务
Tomcat 7 核心新特性与配置详解
以下是 Tomcat 7七大核心新特性,这些特性不仅增强了其作为 Web 容器的功能,也大大提高了开发者在构建现代 Web 应用时的灵活性和效率。 --- ### 一、全面支持 Java EE 6 Web Profile Tomcat 7 是第一个全面...
linux64_tomcat7
10-08
Tomcat 7引入了许多新特性,如改进的JMX(Java Management Extensions)支持,增强了管理工具,提升了性能,并对Servlet 3.0、JSP 2.2和EL 2.2等规范进行了支持。这些更新使得Tomcat 7成为开发和部署现代Java Web...
tomcat7 tomcat9 两个资源
06-16
标题中的“tomcat7 tomcat9 两个资源”指的是Apache Tomcat服务器的第七个和第九个主要版本。Tomcat是一款开源的Java Servlet容器,主要用于部署和运行Java Web应用程序。这两个版本之间的差异在于功能的增强、性能...
Tomcat7.0.40发布:新特性与下载资源解析
由于Tomcat的版本升级会包括对性能的优化、安全性加强、bug修复以及可能的新特性的增加,因此用户提及的“挺好用”可能是指在使用7.0.40版本时相较于之前版本有明显的改进或是更稳定的体验。 标签“tomcat7”简单...
网络安全笔记-Web服务器
L120305q的博客
08-24 2375
网络安全笔记-Web服务器
服务器每天都被攻击怎么解决
CSliudehua的博客
10-10 908
9月下旬,媒体报道育碧旗下的战术射击游戏《彩虹六号:围攻》遭遇DDoS攻击,这次攻击导致对这款游戏的正常运营造成了干扰。 还记得8月底,经典游戏《魔兽世界》怀旧服一上线就人满为患。不到一周,几十万玩家登录不上游戏,暴雪官方发布推特消息称魔兽世界怀旧服的登录服务器遭到恶意DDoS攻击 ,攻击时长约20-30分钟。 一直都说游戏是受DDoS攻击的重灾区,果不其然,连育碧、暴雪这样的大佬都中招了。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。数据指出,2019年上半年遭受DDoS攻击的行
记一次公司服务器遭受CC攻击防御的应急记录
云深海阔专栏
02-18 9722
事件背景: 公司服务部署框架因redis瓶颈,cc攻击导致资源全部被占用,APP几乎打不开 处理过程 一、因亚马逊服务就开启了cloudfront服务,结果因cloudfront是国外的CDN服务在国内不兼用,结果打开翻墙才能用,否则不行 二、在nginx上配置 http { limit_req_zone $binary_remote_addr zone=one:10m rat...
判断CC攻击,netstat命令详解
remotesupport的专栏
03-22 1877
<br />查看所有80端口的连接数<br />netstat -nat|grep -i “80″|wc -l对连接的IP按连接数量进行排序<br />netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n查看TCP连接状态<br />netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn<br />netstat -n | awk ‘/^tcp/ {++S[$NF]}
web服务器被cc攻击的一点处理思路
novazhjun的博客
11-14 1048
查看日志找出 被CC页面(查看数据库负载:show processlist top看CPU和内存情况 ) 修改旧方法,同时服务器屏蔽旧方法的访问, 抓CC的特征,业务层或者服务器层加判断来过滤CC特征请求(比如:referer的判断) 查看服务器是否有漏洞被利用(比如 php版本太旧) 服务器加CC防护层 ...
常见的攻击手段——DDOS,CC攻击
学渣的博客
07-25 2536
DDoS即分布式拒绝服务攻击 要理解DDos,得先从DoS说起。最基本的DoS攻击就是利用合理的客户端请求来占用过多的服务器资源,从而使合法用户无法得到服务器的响应。 DDoS的原理就非常简单了,它指的是攻击者借助公共网络,将数量庞大的计算机设备联合起来作为攻击平台,对一个或多个目标发动攻击,从而达到瘫痪目标主机的目的。通常,在攻击开始前,攻 击者会提前控制大量的用户计算机,称之为“肉鸡”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值