Tomcat AJP Connector参数调整

最新推荐文章于 2023-11-30 22:21:32 发布
最新推荐文章于 2023-11-30 22:21:32 发布
阅读量581 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Tomcat AJP Connector参数调整 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_159369/article/details/84096678
针对公司网站频繁Down机的问题,本文分析了可能是由于Apache与Tomcat间的AJP连接配置不合理导致,并提出通过调整AJPConnector参数来解决问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司的一个面向C端客户的网站应用频繁的Down掉,昨天早上重起Tomcat后,快到下午下班时有不响应了,我们采用的是Apache+Tomcat,Apache和Tomcat之间采用的是AJP,在应用Down机的时候发现直接访问Tomcat的端口没有问题,而Apache的性能应该没有问题,其参数我也调整过,而且我们的访问量并不算很大,服务器的Idel也一直处于空闲状态,由此判断,估计是Apache到Tomcat的连接出了什么问题,晚上回家我查了查Tomcat的文档,找到AJP这部分配置([url]http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html[/url]),里面Standard Implementation部分有maxThreads、maxSpareThreads、minSpareThreads这几个参数,我想应该是AJP Connector原有的参数设置的太小或是不合理造成的,相应修改这几个参数,重起Tomcat看看情况如何。
Apache Tomcat AJP协议文件读取与包含
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-18 1187
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938)
weixin_43263566的博客
12-02 1361
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
ajp参数含义
02-15
ajp参数含义,不晓得对与错,希望对大家有帮助啦
APR为JBoss AS加速:AJP Connector配置
JBossWeek的专栏
10-02 353
 AJP connector使用socket poller实现keepalive,增加了服务器的扩展性。因为AJP以持久(或者近似持久)连接为中心进行设计,所以能够极大地减少JBoss Web所需的处理线程数量。与HTTP connector不同的是,AJP connector不能使用sendfile优化处理静态文件时的性能。AJP connector支持的属性如下: ...
Tomcat的HTTP和AJP连接器
热门推荐
「有且仅有」
03-02 2万+
tomcat的server.xml文件中可以找到如下几个connector<!-- 1. HTTP --> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /><!-- 2. HTTPS --> <Connector port="8443" protocol="org.
AJP连接器配置secretRequired=“true“
风水道人
12-17 2424
启动Tomcat 报 :AJP连接器配置secretRequired=“true“ 解决: <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work f
Tomcat AJP Connectors的作用
weixin_34151004的博客
01-16 2285
为什么80%的码农都做不了架构师?>>> ...
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3481
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP ConnectorAJP协议   Tomcat ConnectorTomcat 与外部连接的通道,它使得
关于TomcatAJP端口禁用.docx
04-08
**关于TomcatAJP端口禁用** 在IT领域,特别是服务器管理中,安全加固是至关重要的。Tomcat作为一款广泛使用的Java Servlet容器,它的安全性直接影响到整个应用系统的稳定性和数据安全。AJP(Apache JServ ...
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
偷一个月亮
02-21 1万+
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.m...
Tomcat常见的Connector运行模式:HTTP ConnectorAJP Connector、WebSocket Connector
学亮编程手记
11-30 658
AJP Connector(Apache JServ Protocol连接器):AJP连接器是用于连接Tomcat和Apache HTTP Server之间的协议。通常情况下,HTTP Connector是最常用的选择,而AJP Connector和WebSocket Connector则根据具体需求来决定是否需要启用。HTTP Connector(HTTP连接器):这是最常见的运行模式,用于处理HTTP协议的请求和响应。它负责接收HTTP请求,将请求传递给Tomcat容器进行处理,并将响应返回给客户端。
五、HTTP/AJP Connector、Bio/Nio/Apr性能对比
I want to know a little more.
06-13 1470
Connector初始化/启动的时候,将初始化/启动内部的ProtocolHandler。其实ProtocolHandler只是个接口 ProtocolHandler的UML图(以下这些类在org.apache.coyote包下) 创建Connector对象时,Connector的构造函数内会根据server.xml的Connector标签的配置创建ProtocolHandler(默为Ht...
tomcat-connector-address遇到的问题
jueshengtianya的专栏
01-08 1570
问题:今天在做nginx负载均衡的时候,发现有好多Connection refused这样的错误日志。 分析:看来是对应服务器的tomcat拒绝连接了, 1:通过netstat -tunpl查看: 根据图可以清楚的看到tomcat只能通过本机访问。 2:查看对应tomcat的配置文件(server.xml),发现有这段配置   果断删掉。重启tomcat搞定。 3:重启
Tomcat服务器学习笔记
justleavel的博客
12-06 2353
首先展现一个图: 这就是Tomcat服务器的内部结构,最顶层的容器是Server,代表着整个服务器,整个 Tomcat 的生命周期由Server 控制,一个 Server 至少包含一个 Service(至于最多可以包含多少个 Service,一是看 Tomcat 本身的配置,二是看服务器的硬件配置是否能承载得了) Service 又包含两个主要的部分:Connector 和 Container,这两个组件是 Tomcat 的心脏 Connector 用于接受请求并将请求封装成 Request 和 Resp
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复方法
Java和大数据等相关的技术交流分享,欢迎关注交流
02-24 5407
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复有以下方法: 1.版本升级,截至2020-2-24,官方公布的已修复该漏洞版本包括: Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.31 2.关闭AJPConnector: 修改conf/server.xml配置文件的,删除或注释掉这一行,修...
tomcat升级9.0.40
weixin_43083074的博客
12-10 1243
tomcat 升级 9.0.40.0之后 出现以下异常 2020-12-10T01:46:01.376017000Z org.apache.catalina.LifecycleException: Protocol handler start failed 2020-12-10T01:46:01.377086000Z at org.apache.catalina.connector.Connector.startInternal(Connector.java:1067) 2020-12-
Tomcat系列漏洞复现——vulhub
qq_45612828的博客
07-17 1900
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
tomcat启动报错】Failed to start connector [Connector[AJP/1.3-xxxx]]
学贵有恒
07-11 2517
升级tomcat版本后,复制原有旧版本server.xml中项目相关service配置,启动报错 旧版本的tomcatAJP相关配置不适用新版本配置,涉及到关于Apache Tomcat AJP协议高危漏洞,新版本tomcat修复了漏洞,配置也变了。 参考博客:https://www.cnblogs.com/zhoading/p/12344364.html 补充:如果端口占用或者重复,也可能报这个错误。1.确认端口没有被占用且service配置端口没有重复 2.如果没有用到Tomcat AJP,将此行配置
tomcat ajp端口
最新发布
02-26
### Tomcat AJP 端口配置 在 `server.xml` 文件中,AJP 连接器通常位于 `<Service>` 标签内。默认情况下,AJP 使用的是 8009 端口,并且其配置如下所示: ```xml <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> ``` 此配置项定义了一个监听 8009 端口的 AJP 连接器,它遵循 AJP/1.3 协议并指定了重定向至 HTTPS 流量的目标端口为 8443[^5]。 对于存在安全风险的情况,可以考虑关闭不必要的 AJP 端口以减少攻击面。具体操作是在 `server.xml` 中移除或注释掉上述提到的 AJP Connector 配置部分[^2]。 另外,在某些场景下为了提高安全性或者适应特定网络环境的要求,可能还需要调整一些额外的安全选项,比如设置允许连接的 IP 地址范围等。这可以通过增加 `address` 属性来实现,仅限指定地址访问;也可以通过设定 `secretRequired=true` 和提供共享密钥的方式增强认证机制[^4]。 #### 修改后的更安全的 AJP 配置实例 ```xml <Connector port="8009" protocol="AJP/1.3" secretRequired="true" secret="your_secret_key_here" address="127.0.0.1"/> ``` 以上配置不仅启用了秘密需求还设定了本地回环接口作为唯一合法接入途径,从而进一步加强了防护措施。 ### 常见问题及其解决方法 当遇到与 AJP 相关的问题时,常见的几个方面包括但不限于: - **性能瓶颈**:如果发现应用响应速度变慢可能是由于不当配置引起的资源争用或是不合理的线程池大小造成的。此时应该检查 `maxThreads`, `minSpareThreads` 参数是否合理设置以及是否有足够的内存支持当前负载下的并发处理能力。 - **连接失败**:确认防火墙规则是否阻止了外部对该端口的访问尝试,同时也要确保目标机器上的 SELinux (如果有启用的话) 不会干扰到正常的服务运行状态。 - **版本兼容性**:不同版本之间可能存在 API 差异或者其他潜在的变化影响正常使用效果。因此建议始终参照官方文档选择最适合项目需求的具体发行版进行部署和维护工作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值