Tomcat AJP Connector参数调整

最新推荐文章于 2023-11-30 22:21:32 发布
最新推荐文章于 2023-11-30 22:21:32 发布
阅读量581 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Tomcat AJP Connector参数调整 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_159369/article/details/84096678
针对公司网站频繁Down机的问题,本文分析了可能是由于Apache与Tomcat间的AJP连接配置不合理导致,并提出通过调整AJPConnector参数来解决问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司的一个面向C端客户的网站应用频繁的Down掉,昨天早上重起Tomcat后,快到下午下班时有不响应了,我们采用的是Apache+Tomcat,Apache和Tomcat之间采用的是AJP,在应用Down机的时候发现直接访问Tomcat的端口没有问题,而Apache的性能应该没有问题,其参数我也调整过,而且我们的访问量并不算很大,服务器的Idel也一直处于空闲状态,由此判断,估计是Apache到Tomcat的连接出了什么问题,晚上回家我查了查Tomcat的文档,找到AJP这部分配置([url]http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html[/url]),里面Standard Implementation部分有maxThreads、maxSpareThreads、minSpareThreads这几个参数,我想应该是AJP Connector原有的参数设置的太小或是不合理造成的,相应修改这几个参数,重起Tomcat看看情况如何。
Apache Tomcat AJP协议文件读取与包含
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-18 1187
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938)
weixin_43263566的博客
12-02 1361
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
ajp参数含义
02-15
ajp参数含义,不晓得对与错,希望对大家有帮助啦
APR为JBoss AS加速:AJP Connector配置
JBossWeek的专栏
10-02 353
 AJP connector使用socket poller实现keepalive,增加了服务器的扩展性。因为AJP以持久(或者近似持久)连接为中心进行设计,所以能够极大地减少JBoss Web所需的处理线程数量。与HTTP connector不同的是,AJP connector不能使用sendfile优化处理静态文件时的性能。AJP connector支持的属性如下: ...
Tomcat的HTTP和AJP连接器
热门推荐
「有且仅有」
03-02 2万+
tomcat的server.xml文件中可以找到如下几个connector<!-- 1. HTTP --> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /><!-- 2. HTTPS --> <Connector port="8443" protocol="org.
AJP连接器配置secretRequired=“true“
风水道人
12-17 2424
启动Tomcat 报 :AJP连接器配置secretRequired=“true“ 解决: <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work f
Tomcat AJP Connectors的作用
weixin_34151004的博客
01-16 2285
为什么80%的码农都做不了架构师?>>> ...
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3481
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP ConnectorAJP协议   Tomcat ConnectorTomcat 与外部连接的通道,它使得
关于TomcatAJP端口禁用.docx
04-08
**关于TomcatAJP端口禁用** 在IT领域,特别是服务器管理中,安全加固是至关重要的。Tomcat作为一款广泛使用的Java Servlet容器,它的安全性直接影响到整个应用系统的稳定性和数据安全。AJP(Apache JServ ...
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
偷一个月亮
02-21 1万+
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.m...
Tomcat常见的Connector运行模式:HTTP ConnectorAJP Connector、WebSocket Connector
学亮编程手记
11-30 658
AJP Connector(Apache JServ Protocol连接器):AJP连接器是用于连接Tomcat和Apache HTTP Server之间的协议。通常情况下,HTTP Connector是最常用的选择,而AJP Connector和WebSocket Connector则根据具体需求来决定是否需要启用。HTTP Connector(HTTP连接器):这是最常见的运行模式,用于处理HTTP协议的请求和响应。它负责接收HTTP请求,将请求传递给Tomcat容器进行处理,并将响应返回给客户端。
五、HTTP/AJP Connector、Bio/Nio/Apr性能对比
I want to know a little more.
06-13 1470
Connector初始化/启动的时候,将初始化/启动内部的ProtocolHandler。其实ProtocolHandler只是个接口 ProtocolHandler的UML图(以下这些类在org.apache.coyote包下) 创建Connector对象时,Connector的构造函数内会根据server.xml的Connector标签的配置创建ProtocolHandler(默为Ht...
tomcat-connector-address遇到的问题
jueshengtianya的专栏
01-08 1570
问题:今天在做nginx负载均衡的时候,发现有好多Connection refused这样的错误日志。 分析:看来是对应服务器的tomcat拒绝连接了, 1:通过netstat -tunpl查看: 根据图可以清楚的看到tomcat只能通过本机访问。 2:查看对应tomcat的配置文件(server.xml),发现有这段配置   果断删掉。重启tomcat搞定。 3:重启
Tomcat服务器学习笔记
justleavel的博客
12-06 2353
首先展现一个图: 这就是Tomcat服务器的内部结构,最顶层的容器是Server,代表着整个服务器,整个 Tomcat 的生命周期由Server 控制,一个 Server 至少包含一个 Service(至于最多可以包含多少个 Service,一是看 Tomcat 本身的配置,二是看服务器的硬件配置是否能承载得了) Service 又包含两个主要的部分:Connector 和 Container,这两个组件是 Tomcat 的心脏 Connector 用于接受请求并将请求封装成 Request 和 Resp
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复方法
Java和大数据等相关的技术交流分享,欢迎关注交流
02-24 5405
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复有以下方法: 1.版本升级,截至2020-2-24,官方公布的已修复该漏洞版本包括: Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.31 2.关闭AJPConnector: 修改conf/server.xml配置文件的,删除或注释掉这一行,修...
tomcat升级9.0.40
weixin_43083074的博客
12-10 1243
tomcat 升级 9.0.40.0之后 出现以下异常 2020-12-10T01:46:01.376017000Z org.apache.catalina.LifecycleException: Protocol handler start failed 2020-12-10T01:46:01.377086000Z at org.apache.catalina.connector.Connector.startInternal(Connector.java:1067) 2020-12-
Tomcat系列漏洞复现——vulhub
qq_45612828的博客
07-17 1900
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
tomcat启动报错】Failed to start connector [Connector[AJP/1.3-xxxx]]
学贵有恒
07-11 2516
升级tomcat版本后,复制原有旧版本server.xml中项目相关service配置,启动报错 旧版本的tomcatAJP相关配置不适用新版本配置,涉及到关于Apache Tomcat AJP协议高危漏洞,新版本tomcat修复了漏洞,配置也变了。 参考博客:https://www.cnblogs.com/zhoading/p/12344364.html 补充:如果端口占用或者重复,也可能报这个错误。1.确认端口没有被占用且service配置端口没有重复 2.如果没有用到Tomcat AJP,将此行配置
tomcat ajp端口
最新发布
02-26
### Tomcat AJP 端口配置 在 `server.xml` 文件中,AJP 连接器通常位于 `<Service>` 标签内。默认情况下,AJP 使用的是 8009 端口,并且其配置如下所示: ```xml <Connector port="8009" protocol="AJP/1.3" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值