glassfish安全配置

最新推荐文章于 2021-05-12 01:35:45 发布
最新推荐文章于 2021-05-12 01:35:45 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: glassfish domain ssl servlet 服务器 jmx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zfqjava/article/details/1622942

配置使用一个应用程序服务器例如glassfish,要考虑多方面的安全因素,供互联网访问之前,下边这些要修改:

  1. 修改管理员admin密码,默认的一般是adminadmin,使用一个随机生成的密码。
  2. 删除默认的服务器访问页面:<install_dir>/domains/<domain_name>/docroot/index.html
  3. 禁用目录列表,打开文件<install_dir>/domains/<domain_name>/config/default-web.xml,找到名字为default的servlet,将init-param参数listings的值改为false。
  4. 使用防火墙限制管理控制台外部访问,通常端口是4848,最好的方式是屏蔽此端口的外部访问,避免Nmap之类的工具扫描出来。
  5. 改变JMX绑定的IP地址为本地地址或者启用SSL。
  6. 改变ORG绑定的IP地址为本地地址或者启用SSL。
关于Servlet安全策略和GlassFish中的相关设置
chl290115231的专栏
11-15 1068
关于Servlet安全策略和GlassFish中的相关设置 为了对HTTP所请求的资源进行相应的保护,需要对不同的请求设置不同的权限从而对请求资源进行保护。 对Java EE 7中Servlet安全策略的配置有2中方式。一种是通过注解的方式;一种是通过在部署文件web.xml中设置的方式。不管哪种方式,对于请求的访问控制都是在具体的请求方法和URL上进行的。比如有个servlet定义的url为
GlassFish主配置文件domain.xml介绍
yetugeng的专栏
04-24 1950
刚开始接触GlassFish时,觉得它好麻烦,配置也复杂,WEB管理端内容也繁多,其实还是自己对Java相关知识不了,再熟悉了这些之后,现在回头来看看,其实GlassFish的配置文件也是挺简单的。 推荐先去看看官方文档《GlassFish Server 4.0 Documentation》,英文版的。由于GlassFish的资料很少,中文版的更少,所以还是老老实实去看英文的官方文档吧。本文基于...
glassfish性能优化
09-29
glassfish性能优化
安全注释和授权在 GlassFish 和 Java EE 5 SDK 中的应用
三味书屋
09-11 308
By Shing Wai Chan, 7/14/08   安全性对于企业环境非常重要。在 Java EE 5 / GlassFish 环境中,您可以通过以下几种方式实现安全性: 传输层安全性 (TLS) / 安全套接字层 (SSL) 技术身份验证 (Authentication) 和授权 (Authorization)消息层安全性(仅适用于 GlassFish 中的 Web ...
glassfish性能配置
ciyi1125866526的博客
04-17 207
  为了使glassfish在产品环境中运行的更快,可以调整一些参数来提高性能:   Java虚拟机参数将-client改为-server。   根据服务器的内存大小调整堆使用参数,如果服务器内存为2G,可以调整堆内存为-X...
设置glassfish的登陆验证
Microwave
03-09 1966
A、设置数据库(数据库以SQL SERVER2005为例)1、安装SQL SERVER 20052、安装JDBC驱动 可以到微软下载3、把驱动放入/domains//LIB/EXT/ 目录下4、给服务器添加驱动点属性----》点添加 JAR/文件夹---》找到所需的SQL驱动就可以了B、设置数据库资源池1、进入glassfish安装目录2、CTRL+F
GlassFish 管理配置
03-21
文件标题“GlassFish 管理配置”明确指出,本文档将聚焦于GlassFish服务器开源版本5.0的管理和配置。描述中提到的“配置和管理GlassFish服务器开源版本的说明”进一步强调了这一主题,并暗示了文档将详细介绍如何对...
glassfish安装配置文档
01-29
登录控制台后,可以对 GlassFish 服务器进行各种设置,如 JVM 设置、资源设置、安全设置等。 三、GlassFish 与 Eclipse 集成 为了便于开发和调试,GlassFish 提供了与 Eclipse 集成的功能。首先,需要在 Eclipse ...
全面讲解GlassFish安装配置与JAVA EE 5应用
- **配置安全**: 涉及用户认证和授权,设置安全角色和权限。 - **部署应用**: 将开发的应用部署到 GlassFish 服务器上。 #### 4. GlassFish 中的管理工具 - **asadmin**: 这是 GlassFish 的命令行工具,用于管理...
Glassfish手动配置domain:部署与jdbc设置详解
GlassFish 手工配置 domain 的过程中,一项关键任务是管理数据库连接和数据源。首先,你需要了解并编辑 domain 的配置文件,通常这个文件被称为 `glassfish-domains.xml` 或者 `domain.xml`,具体取决于你的 ...
GlassFish4(GlassFish3)安装
02-17
GlassFish4的下载和安装的详细步骤,下载地址,配置等。附带有GlassFish3的安装简述
中间件安全之GlassFish
qq_46085232的博客
05-12 434
中间件安全GlassFish任意文件读取漏洞危害 GlassFish GlassFish 是用于构建 Java EE 5 应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Application Server PE 9 的源代码 以及 Oracle 贡献的 TopLink 持久性代码。该项目提供了开发高质量应用服务器的结构化过程,以前所未有的速度提供新的功能。 默认端口: 8080(Web 应用端口,即网站内容), 4848 ( GlassFi
https访问glassfish替换glassfish证书
u012427018的博客
01-06 1909
使用https访问glassfish需在domain.xml文件中配置:                     以上配置并没有指定证书路径,只指明了证书的别名s1as,这是因为glassfish会默认使用config目录下的cacerts.jks作为证书,因此替换证书就是要将自定义的证书导入到cacerts.jks。做法分为如下几步(在glassfish的config目录下输入如
Glassfish的安装配置
prayforever的专栏
08-05 996
 以winidows为例 1、下载:http://java.net/download/javaee5 ... staller-9.0-b48.jar 2、将glassfish-installer-9.0-b48.jar放到D:/Program Files文件夹,进入该文件夹,在命令行输入: java -Xmx256m -jar glassfish-installer-9.0-b48.jar 在
Glassfish4.1安装及配置
ASIN的专栏
12-30 7830
安装及配置下载及安装详情见官网。 关于文档上述下载的GlassFish为开源版本,文档见GlassFish Server Documentation。不过,在使用中发现该文档的参数并不全,比如,Reference Manual中提供了命令create-auth-realm用来手动创建realm,现在要设定realm所在的domain,却没有找到相应的参数。反倒是在GlassFish商业版Sun G
ElasticSearch 目录穿越漏洞(CVE-2015-3337)
黑白的博客
12-13 2556
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
开启glassfish安全管理允许远程访问das
skyteam
04-08 663
root@localhost:/opt/glassfish3/bin# ./asadmin enable-secure-admin remote failure: 至少有一个管理员用户的口令为空, 安全管理不允许口令为空。请使用 change-admin-password 命令或管理控制台为管理员帐户创建非空口令。 命令enable-secure-admin失败。 root@localhos...
JMX连接glassfish服务器
chenxiaohong的专栏
03-30 221
HashMap env = new HashMap(1); final String[] credentials = new String[] { "admin", "adminadmin" }; env.put( JMXConnector.CREDENTIALS, credentials ); // so our JMXCon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值