http ajp

最新推荐文章于 2024-08-02 21:23:13 发布
最新推荐文章于 2024-08-02 21:23:13 发布
阅读量719 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzm112358/article/details/46304791

apache 下的http服务,配置ajp指向到tomcat。


如果直接用tomcat服务器配置的端口进行访问(比如8080),异步请求不会超时。

但是通过http的80端口进行中转到tomcat,则会超时。


apache http服务配置中有个timeout属性。


大概通过80端口的http请求会以timeout时间判断超时。


wzm112358
关注
ajp8009端口分析
u011623002的博客
03-01 5166
1,AJP是什么? 最近有一个ajp的文件包含漏洞CVE-2020-1938很火,因此就研究了一下tomcat的ajp服务,复现了该漏洞。首先我们来看一下ajp是什么? ajp是tomcat的一个转发协议,通过这个协议,我们可以在自己的客户端上远程访问另一头的tomcat服务器。例如,原本我们打开tomcat,在自己的浏览器输入localhost就可以访问tomcat,而配置了ajp协议的服务器,...
五、HTTP/AJP Connector、Bio/Nio/Apr性能对比
I want to know a little more.
06-13 1470
Connector初始化/启动的时候,将初始化/启动内部的ProtocolHandler。其实ProtocolHandler只是个接口 ProtocolHandler的UML图(以下这些类在org.apache.coyote包下) 创建Connector对象时,Connector的构造函数内会根据server.xml的Connector标签的配置创建ProtocolHandler(默为Ht...
HTTP协议与AJP协议
硬条最后的荣耀
06-20 7840
AJP 全称 Apache JServ Protocol, 是定向包协议,因为性能的原因,使用二进制格式来传输可读性文本,WEB服务器通过TCP连接和SERVLET容器连接。一旦WEB服务器打开了一个到SERVLET容器的连接,连接处于下面的状态: ◆ 空闲 这个连接上没有处理的请求。 ◆ 已分派 连接正在处理特定的请求。一旦一个连接被分配给一个特定的请求,在连接上发送的基本请求信息是高度压缩的。...
Tomcat HTTP协议与AJP协议
m0_67394360的博客
08-25 2520
支持AJP协议的代理服务器可以用这种做法,但是支持AJP代理的服务器非常少,比如目前很火爆的Nginx就没这个模块。因此tomcat的配置大部分都是关闭AJP协议端口的,因为除了Apache之外别的http server几乎都不能反代AJP13协议,没太大用处了。AJP13是一个二进制的TCP传输协议,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。今天国家信息安全漏洞平台发布了Tomcat有个AJP漏洞,涉及到各个版本,之前对AJP没有大的了解,今天特意的了解了一下。
tomcat http协议与ajp协议
热门推荐
吴渣渣的博客
02-15 1万+
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接和SERVLET容器连接。为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请 求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导
nginx_ajp_module:支持Nginx的AJP协议代理
04-14
名称 nginx_ajp_module-通过Nginx... http { upstream tomcats { server 127.0.0.1:8009; keepalive 10; } server { listen 80; location / { ajp_keep_conn on; ajp_pass tomcats; } } } 描述 有了这个模
关于Tomcat的AJP端口禁用.docx
04-08
AJP(Apache JServ Protocol)是Tomcat与Apache HTTP服务器之间的一种通信协议,用于提高Web应用的性能。然而,AJP由于其特性,可能存在一定的安全风险,因此在某些情况下,我们可能需要禁用AJP端口以增强系统安全性...
grizzly-http-ajp-1.9.42.zip
10-23
【标题】"grizzly-http-ajp-1.9.42.zip" 是一个与开源项目相关的压缩包,其中包含了Grizzly HTTP服务器的AJP(Apache JServ Protocol)模块的一个版本,具体为1.9.42。Grizzly是Oracle公司开发的一个轻量级、高性能...
grizzly-http-ajp-2.3.10.zip
10-13
标题 "grizzly-http-ajp-2.3.10.zip" 提到的是 Grizzly HTTP AJP 模块的一个特定版本,2.3.10。Grizzly 是一个开源的网络应用框架,由 Oracle 公司开发,主要用于构建高性能、轻量级的网络服务器和客户端。AJP...
Apache+Tomcat+AJP
lionzl的专栏
01-14 1247
Apache+Tomcat+AJP 介绍 大部分一开始接触WEB服务器的人可能和我一样对为什么有Apache又有Tomcat服务器感到奇怪(它们还都是Apache开发的呵呵),其实他们不是冗余的服务器,虽然他们都能对外提供WEB服务器,但总的来说还是各有侧重点。下面做个简单介绍。   1.       Apache是世界排名第一的Web服务器;在Apache基金会里其永远被第一支持
AJPHTTP比较和分析
一只想跳舞的老鼠
01-17 279
[b][size=large]系统环境:[/size][/b] OS:Ubuntu 10.10 (2G) Servlet Container:tomcat-tomcat-7.0.23 (最大内存:default 256M maxThreads:500) Web server: apache2.2 (maxClient:250) 设置apache最大连接数 [code="java"] ...
你知道HTTP协议,但你了解AJP协议吗?
weixin_42051691的博客
05-09 1302
什么是AJP协议,和HTTP协议有什么区别
tomcat 3个端口, httpAJP协议
qb170217的博客
08-08 7038
如果同一台服务器有多个tomcat: 1,任何服务(tomcat也好,apache啥的也好)在同一台机器上就不能出现相同的端口,本机启动需要解决端口冲突问题,如一楼所说。tomcat自身的冲突会是:a:管理端口(默认8005这个),b:http端口, c:ajp端口。 所以同机的两个tomcat必须这些端口都检查了不冲突。 修改了注意看tomcat日志,日志才是最大的帮助。 2,需要注意,修改...
Apache Server 与 Tomcat 整合(AJP协议)
ahjsljs的专栏
01-04 603
目前有两台机器: computer1(172.18.10.204):用于部署Apache Server computer2(172.18.10.143:用于搭建tomcat application windows下hosts文件 127.0.0.1 localhost 127.0.0.1 winportal.test.com httpd-vhosts.prop
tomcat中ajp及8009端口用处
xy100xy100xy100的博客
03-01 8813
tomcat常用于提供servlet/jsp容器服务,简单方便、使用高效。但是tomcat处理静态文件资源的性能不足(应该是serviece部分),同时,如果用户直接与tomcat进行http的连接获取静态资源(连接器connector部分),相对而言就更慢了(http协议基于文本,相对“基于二进制的协议”而言性能较低,后者例如ajp13协议)。 因此,如果以“使用tomcat提供servlet/jsp容器服务”为前提,又希望使其中的静态文件资源的请求性能好一点时,就要用到“tomcat中的ajp”...
Tomcat架构解析之AJP
weixin_42146366的博客
08-05 3582
一、前言     除了HTTP,Tomcat还支持AJP协议,以便于Apache HTTP Server等Web服务器集成,这篇博客主要讲解AJP协议的基础知识以及其配置使用方式。 二、基础知识     为了满足负载均衡、静态资源优化、遗留系统集成(如集成PHP Web应用)等应用部署要求,我们习惯于在Servlet容...
(软件、服务、应用程序和协议)的默认端口号
2301_76529529的博客
12-05 4412
the two most powerful warriors are patience and time
【Tomcat】
qq_43606536的博客
08-02 4289
Tomcat官网: http://tomcat.apache.orgTomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。并且Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。Tomcat:JAVA容器,WEB容器,WEB中间件tree -L 1。
AJP协议
最新发布
06-27
AJP(Apache JServ Protocol)是一种基于TCP的应用层协议,主要用于Web服务器和应用服务器之间的通信。它最初是为Apache和Tomcat之间的协作设计的,允许Apache Web服务器将请求转发给后端的Tomcat应用服务器进行处理,并将响应返回给客户端[^1]。 ### AJP协议的工作原理 在典型的部署架构中,Web服务器(如Apache或Nginx)通常负责处理静态资源(例如HTML、CSS、JavaScript文件和图片等),而应用服务器(如Tomcat)则专注于处理动态内容(例如Servlet和JSP)。当客户端发起请求时,Web服务器首先判断该请求是否需要由应用服务器处理。如果是动态请求,则Web服务器通过AJP协议与Tomcat建立连接并转发请求。Tomcat接收请求后,执行相关业务逻辑并生成响应,然后通过AJP协议将结果返回给Web服务器,最终由Web服务器将响应发送给客户端[^2]。 这种架构的优势在于充分发挥了Web服务器在静态资源处理上的性能优势,同时利用了Tomcat对Java应用的强大支持能力。此外,AJP协议相较于HTTP反向代理具有更低的开销,因为它采用了二进制格式传输数据,而不是纯文本形式的HTTP协议。 ### AJP协议的安全性问题 尽管AJP协议在性能上有一定优势,但其设计上存在一些缺陷,可能被攻击者利用。例如,如果Tomcat服务器启用了默认的8009端口并开放了AJP服务,攻击者可能通过构造恶意请求实现文件包含操作,从而读取服务器上的敏感文件(如`web.xml`或其他配置文件)。因此,为了提高安全性,建议在不需要使用AJP协议的情况下临时禁用该端口。具体操作是在Tomcat的`conf/server.xml`配置文件中注释掉以下代码段: ```xml <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> --> ``` 这样可以有效阻止外部通过AJP协议访问Tomcat服务器[^3]。 ### AJP协议与HTTP协议的比较 与标准的HTTP协议相比,AJP协议更适合用于Web服务器和应用服务器之间的内部通信。HTTP协议是通用的文本协议,适用于浏览器和Web服务器之间的交互,但在Web服务器与应用服务器之间使用时会产生较大的解析开销。相比之下,AJP协议采用二进制格式,减少了数据传输量和解析时间,提高了效率。然而,由于AJP协议的功能较为专一,仅适用于特定场景,因此在某些情况下,开发者更倾向于使用HTTP协议来简化部署架构,尤其是在不需要高性能Web服务器作为前端的情况下[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值