国产精品久久久久久av公交车,亚洲一本视频,亚洲最新av在线网站

Tomcat配置SSL

dd.zhang — Tue, 22 Jan 2008 09:17:00 GMT

step 1 : 生成server key
使用java/kegtool工具
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore e:/server.keystore -validity 3600
�?参数 -validity 指证书的有效�?�?�Q�缺省有效期很短�Q�只�?0天�?br />
step 2 : ��证书导入java证书信�Q�?服务端和客户端都必须导入证书
�?�?�W�一步导��?�W�二步导入信��d��(tomcat��书别�?
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore e:/server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore E:/Java/jdk1.6.0_03/jre/lib/security/cacerts -storepass changeit
其他有用的keytool命��o
列表:keytool -list -v -keystore E:/Java/jre1.6.0_03/lib/security/cacerts
删除:keytool -delete -trustcacerts -alias tomcat -keystore E:/Java/jdk1.6.0_03/jre/lib/security/cacerts -storepass changeit
�?E:/Java/jdk1.6.0_03/jre/lib/security/cacerts的JRE路径和tomcat讄��的E:\Java\jdk1.6.0_03\jre\bin\client\jvm.dll路径相同

step 3 : 配置tomcat server.xml,服务端和客户端都必须配置
tomcat6.0加入以下xml代码
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="e:/server.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

参�?http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

dd.zhang 2008-01-22 17:17 发表评论

tomcat讉K��|�络映射驱动器被windows2003限制

dd.zhang — Tue, 22 Jan 2008 09:07:00 GMT

今天部��v文�g服务器集��时遇见一个奇怪的问题,服务器是windows2003,tomcat不能讉K��|�络映射驱动�?br /> 反复��查多�?排除�E�序问题,那么问题��出在windows�w�上,2003的安全比较高,所以本�w�屏蔽了比较多的服务,而且对登录程序的用户也又限制.默认的登录tomcat的帐户应该是system用户(没有具体查证),本地帐户不具有访问网�l�的权限.问题扑ֈ��?
打开服务��理,配置Tomcat服务属性里的登录帐�?修改��d��帐户为具有访问网�l�的帐户(你可以修改�ؓadministrator试试).
问题�q�没有完全解�?tomcat只能通过\\192.168.0.202\files�|�络路径的�Ş式访问共�?不能通过�|�络映射驱动器访�?Y:\files)
�׃��旉��紧迫.所有没有去研究windows2003哪个服务屏蔽administrator讉K��|�络映射驱动器的权限.下次有时间再研究

dd.zhang 2008-01-22 17:07 发表评论

往�|�络映射��盘写文仉��见的怪事

dd.zhang — Fri, 16 Nov 2007 10:31:00 GMT

环境,两台��L�� 操作�pȝ��都是 window2003,��L��A映射一个主机B的网�l�磁�?
在开发环境windows xp home版可以正常的往��L��B的网�l�磁盘写文�g
拿到服务器上��完�?抛出异常java.io.FileNotFoundException
拿同事的机器(同样是home�?跑tomcat,也能正常�?
起初以�ؓ是系�l�登录用��L��问题.两台��L��都徏立同��L��用户和密�?再测试还是失�?
换个�Ҏ(gu��)��建立域帐�?把两��C��机都加入到域里面,使用同样域帐��L��陆主�?最后失败中的失�?
实在搞不明白.如果不行��换linux�?/p>

�q�做了一个测�?在主机A上写了个普通的class,cmd java class执行,执行一个写往��L��B�|�络��盘写文件的操作,可以写过�?但是在tomcat环境下却写不�q�去..why....

dd.zhang 2007-11-16 18:31 发表评论

关于tomcat6集群的问�?

dd.zhang — Thu, 08 Nov 2007 07:14:00 GMT

今天研究了下TOMCAT集群�Q�遇到问题，望解�{�！
环境是一��L��2台机�?下面用tomcat1,tomcat2来表�C��两台机器�Q?
按照官方�|�站的文��配�|�，2个服务器都能正常��h��。而且都监听到了对方的存在�Q�下面是输出信息�Q?
信息: Verification complete. Member disappeared[org.apache.catalina.tribes.membership.MemberImpl[tcp://WDGJ-14:4001,WDGJ-14,4001, alive=1608998,id={101 20 -85 1 -96 113 79 34 -116 24 -43 -93 27 -49 -87 44 }, payload={}, command={}, domain={}, ]]
web.xml�? 已经配置�?

使用同一个IE�H�口讉K��2个服务得到的SESSION ID不同�Q�在tomcat1保存一个session attribute�Q�在tomcat2上没有，得到�l�果�Q�配�|�失败。SESSION没有被复制到另一个服务。望高手帮帮忙！
我没有做负蝲均衡�Q�只做了集群�?
以下是tomcat官网上的原话�Q�不知道是不是我没理解明白，谁能再给说明下：
1.All your session attributes must implement java.io.Serializable
2.Uncomment the Cluster element in server.xml
If you have defined custom cluster valves, make sure you have the ReplicationValve defined as well under the Cluster element in server.xml
3.If your Tomcat instances are running on the same machine, make sure the tcpListenPort attribute is unique for each instance, in most cases Tomcat is smart enough to resolve this on it 's own by autodetecting available ports in the range 4000-4100
4.Make sure your web.xml has the element or set at your
5.If you are using mod_jk, make sure that jvmRoute attribute is set at your Engine and that the jvmRoute attribute value matches your worker name in workers.properties
6.Make sure that all nodes have the same time and sync with NTP service!
7.Make sure that your loadbalancer is configured for sticky session mode.

两个TOMCAT的server.xml唯一不同的地方就是Receiver的监听端口，一个是4000一个是4001
server.xml文�g如下�Q?

type= "org.apache.catalina.UserDatabase "
description= "User database that can be updated and saved "
factory= "org.apache.catalina.users.MemoryUserDatabaseFactory "
pathname= "conf/tomcat-users.xml " />

connectionTimeout= "20000 "
redirectPort= "8443 " />

channelSendOptions= "8 ">

expireSessionsOnShutdown= "false "
notifyListenersOnReplication= "true "/>

address= "228.0.0.4 "
port= "45564 "
frequency= "500 "
dropTime= "3000 "/>
address= "auto "
port= "4000 "
autoBind= "100 "
selectorTimeout= "5000 "
maxThreads= "6 "/>

filter= " "/>

tempDir= "/tmp/war-temp/ "
deployDir= "/tmp/war-deploy/ "
watchDir= "/tmp/war-listen/ "
watchEnabled= "false "/>

resourceName= "UserDatabase "/>

unpackWARs= "true " autoDeploy= "true "
xmlValidation= "false " xmlNamespaceAware= "false ">

dd.zhang 2007-11-08 15:14 发表评论

dd.zhang — Mon, 08 Oct 2007 09:22:00 GMT

�Ƣ迎大家讉K�� 开源搜索http://www.ossearch.cn(集成各类开源搜�?Java开�?Java技术文�?php开�?php技术文�?.net技术文�?BT,软�g,电媄,游戏,音乐�l�合搜烦)

转蝲�?a target="_blank">��h��中文�|�站��理员博�?/a>

原文�Q?a href="http://googlewebmastercentral.blogspot.com/2007/09/quick-security-checklist-for-webmasters.html" target="_blank">Quick security checklist for webmasters
发表于： 2007 �q?9 �?18 日，星期二，12:34AM

最�q�几个月�Q�失密网站的数量明显增多。一�U�解释是黑客黑掉了一些网站来发布恶意软�g或制造垃圾搜索结果。不论是何原因，�q�是我们为站长们提供一些网站安全方面的��技巧的好时机�?br />
免责声明�Q�虽然我们收集了很多��脓(chu��ng)士以及链接，我们也鼓��q��理员“请在家中��试以下�Ҏ(gu��)��”�Q�但是这�l�不是一个保护你�|�站安全的完整清单。我们希望它有帮助，但我们也��(zh��n)�要对网站安全进行更深入的研�I��?br />
��查你的服务器配置

�?Apache 的网站上有一�?a target="_blank">安全配置技�?/a>�Q?微��Y也有一�?IIS 技术资源中�?/a>。其中的主要技巧包括目录权限信息，服务器端包括认证和加密信息�?br />
��L��使用最新的软�g更新和补�?/strong>

��Z��l�常犯的的错误是在自��q��|�站上安装一个论坛或博客软�g�Q�然后就再也不管了。就像你的�R��L��要保��M��P��保持对你安装的�Q何��Y件的最新更��C��是很重要的。需要一些小贴士�Q?a target="_blank">Mark Blair 的博�?/a>上有一些很好的�Q�包括�ؓ你网站上所有的软�g和插件列个清单，�q�跟�t�版本号和更新历双Ӏ�他�q�徏议利用�Q何��Y件开发者网站提供的 feed�?br />
�l�常留意你的日志文�g

��L��q�个习惯有很多好处，其中之一��是安全性的增加。你可能会对你的发现有些惊讶�?br />
��查你的网站，看看有没有常见漏�z?/strong>

避免存在有开放权限的目录。这几乎��像把你家的前门敞开�Q�门前的垫子上写着“来吧�Q�请随意�Q?#8221; 你也要检查�Q�?xss�Q�跨站点脚本�Q�和 SQL 注入漏洞。最后，选择好密码。你可以依��@ Gmail 支持中心的一个很好的指南�Q�它会帮助你选择一个密码�?br />
警惕�W�三方内�Ҏ(gu��)��供商

如果你正考虑安装一个由�W�三�Ҏ(gu��)��供的应用软�g�Q�例如一个控�Ӟ��计数器，�q�告�|�络�Q�或�|�络�l�计服务�Q�一定要非常��心。虽然网�l�上有很多非常好的第三方内容�Q�有些提供商也可能利用这些应用��Y件来�q�坏事，例如对你的访客有危险的脚本。要��保应用软�g来自有信誉的提供者。他们有一个合法网站吗�Q�他们提供技术支持吗�Q�他们有联系信息吗？有其他管理员用过该��Y件吗�Q?br />
��试在谷歌上�?site: 搜烦来看看谷歌烦引了你的什么网��?/strong>

�q�看似有�Ҏ(gu��)��显，但它�l�常被忽视。对你的�|�站做一个例��q�确保一切正常��L��有好处的。不熟�?zh��n)?site: 搜烦操作�Q�它是一个让你只在一个具体网站上搜烦的方法。�D例说�Q�搜�?site:googleblog.blogspot.com 只会�q�回��h��官方�Q�英文）博客的结果�?br />
使用��h��?a target="_blank">站长工具

��h��的站长工��h��免费的。它�q�有各种各样的好功能。譬如，它有关于你的�|�站的状态数据和��理 Googlebot 抓取�(zh��n)�网站的工具。另一个亮�Ҏ(gu��)��Q�如果谷歌认��Z��的网站已被攻陷�ƈ被放�|�了恶意软�g�Q?我们�?a target="_blank">站长控制��C��昄��更详�l�的信息�Q�如一些有害网址的样本。一旦你认�ؓ恶意软�g已经被删除，你可以通过站长工具来要求重新审查�?br />
使用安全协议

数据传输应该�?SSH �?SFTP�Q�而不是象 telnet �?FTP 的纯文本协议�?SSH �?SFTP 会加密，也就更安全。关于这个和其他许多有用的小技巧，请参�?StopBadware.org �?a target="_blank">清除和保护你的网站的��技�?/a>�?br />
阅读��h��在线安全博客

�q�个博客上有很多很好的关于线上安全的内容�q�有指向有用资源的链接。徏议你把它加到你的 Google Reader Feeds�?)

从�?zh��n)�的网站寄存服务公司寻求支�?/strong>

许多�|�站寄存服务公司都有技术服务组。如果你觉得有点儿不对劲�Q�或者仅仅想��保你的�|�站是好的，你可以访问他们的�|�站或给他们打一个电话�?br />
我们希望你能从我们的��脓(chu��ng)士中发现有用的信息。如果�?zh��n)�惛_��享你自己的技巧，请�ؓ�q�篇文章发表评论�Q�或者在��h��站长帮助��组开一个讨论。立卛_��手，让你的网站更安全�Q?/span>

dd.zhang 2007-10-08 17:22 发表评论

dd.zhang — Mon, 08 Oct 2007 08:54:00 GMT
�Ƣ迎大家讉K�� 开源搜索http://www.ossearch.cn(集成各类开源搜�?Java开�?Java技术文�?php开�?php技术文�?.net技术文�?BT,软�g,电媄,游戏,音乐�l�合搜烦)

转蝲�?a target="_blank">��h��中文�|�站��理员博�?/a>

原文�Q?a href="http://googlewebmastercentral.blogspot.com/2007/08/malware-reviews-via-webmaster-tools.html" target="_blank">Malware reviews via Webmaster Tools
发表于： 2007�q?�?3日，星期一�Q?2:27PM

在过�ȝ��一�q�里�Q�受��氓/恶意软�g感染的网站数目从每周几个增长到每周数千。在我们以前的帖�?#8220;关于恶意软�g警告”以及“停止恶意软�g讨论�l?/a>”里，我们听到了一些你们的��Q�也��是改善我们与被感染�|�站的站长的交流。现在，我们�?a target="_blank">站长工具可以重新评估感染恶意软�g的网站�?br />
通过我们�Q?a target="_blank">�Ҏ(gu��)��索结果加�?#8220;恶意软�g”标记”或是在站长工具里对你�|�站的一个�ȝ��概括�Q�你可能发现你的�|�站感染了恶意��Y件。我们现在已�l�简化了审查�E�序�Q�� Google�Q�谷歌）在你的网站时��L��“恶意软�g的标�{�：

1. 在站长工具里看一看你的感染了恶意软�g�?URL 的样本�?br />
2. �Ҏ(gu��)�� StopBadware.org �|�站的安全提�C�对你的�|�站作出必要的改动�?br />
3. 新做�?/strong>�Q��用站长工兯��求谷歌重新评��C��的网站�?我们会检查你的网站还有没有恶意��Y件�?br />
4. 新做�?/strong>�Q?你可以检查我们重新评估的状态�?br /> * 如果我们觉得你的�|�站仍是有害的，我们会提供你的危险URL的最新名单�?br /> * 如果我们��认你的�|�站已经是正�怺��Q�你可以期待我们很快�Q�通常�?24 ��时以内�Q�清除关于你的网站有恶意软�g的信息�?

我们鼓励所有站长去熟�?zh��n)?a target="_blank">Stopbadware 的恶意��Y仉��防小技�?/a>。如果你有其他问题，请阅��L��们的相关文献或在讨论�l?/a>上发帖。我们希望�?zh��n)�觉得�q�个�?a target="_blank">站长工具中的新功能是有用的，特别是对发现和修正�Q何和恶意软�g相关的问题。我们也对你们�ؓ认识和预防恶意��Y件的努力表示感谢�?

dd.zhang 2007-10-08 16:54 发表评论

最�q�发��C��个不错的�|�站 http://www.ossearch.cn

dd.zhang — Wed, 26 Sep 2007 04:11:00 GMT
最�q�发��C��个不错的�|�站 http://www.ossearch.cn 自己�q�去看看��q��道了. 我感觉挺�?br />

dd.zhang 2007-09-26 12:11 发表评论

dd.zhang — Mon, 17 Sep 2007 09:19:00 GMT
�Ƣ迎大家讉K�� http://www.thinkinginjava.org(Java开�?Java开源大�?webwork,hibernate,struts,spring�{�java热门开源介�l?

��h��|�站��理员工�?/a>不仅能帮助我们和�|�站��理员沟通，也提供了举报垃圾�|�站的在�U�渠道。感谢我们的用户�Q�我们收��C��很多垃圾�|�站举报。这些�D报对我们改进搜烦质量�Q�给出更相关、有用的�l�果有很大帮助。谷歌用户可以很方便地通过两个渠道�Q�认证的和不需认证的）�q�行垃圾�|�站举报。我们往往优先处理通过认证的渠�?/a>�Q�譬如站长工��P��递交的垃圄��站。当�Ӟ��你也可以提交未经认证报告。由于未�l�认证报告是匿名举报�Q�我们给他们赋予的优先��会相对较低�?br />
�q�里我们惌��一讲我们是如何处理从站长管理员工具得到的垃圄��站�D报的�?br />
我们评估垃圾�|�站举报

我们非常重视垃圾�|�站的�D报，�q�有专门人员及时处理�?br />
我们主要�Ҏ(gu��)��我们�?a target="_blank">�|�站��理员指�?/a>来处理垃圄��站�D报，��定是否赞同或不赞同用户的�D报�?br />
垃圾站点通常使用作弊手法来误导搜索引擎��之错误地把用户带入某些网站。谷歌网站管理员指南包含大部分（但不是全部）常见形式的欺骗性或操纵行�ؓ。我们徏议你�l�常阅读我们�|�站��理员帮助中�?/a>上的�|�站��理员指南。该指南内容��不但帮助你创徏一个对搜烦引擎友好的网站，而且避免了谷歌和你的用户把你的网站看作是垃圾�|�站�?br />
在有些情况下�Q�我们�ƈ不赞同用��L��举报内容�Q�被举报的网站将不会受到��M��影响。对��认作弊的垃圄��站我们会��他们�{交给我们的��Y件工�E�师作出相应的惩�|��?br />
我们对确认的垃圾�|�站�q�行惩罚

对确认作弊的�|�站�Q�我们会人工地或从算法上采取一些行动。当�Ӟ��我们对作弊网站的惩罚度会视网站违反质量指南的严重�E�度而定�Q�也��是��_��对确认作弊的�|�站�q�不��L��把他们全部从我们的烦引中�U�d��?br />
改进反垃圄��站算�?br /> 反垃圄��站算法是我们打击垃圾�|�站最有效的方法。对某一�|�站的�D报可能改�q�我们对所有类似垃圄��站的处理��法。当�Ӟ��在我们��用我们的��C��码之前，我们会大量地��试��C��码。这个过�E�需要时间。当��Z��?��Z��么我举报的网站没有受到惩�|�？”�Q�如果是我们��认的垃圄��站�D报，很可能是我们正在�l�出�Q�或者将会给��Z��个算法上的处理�?br />
人工处理一个垃圄��?br /> 我们也可能�h工处理一个确认了的垃圄��站。这个过�E�显然要快得多，但它�q�不是一个健全的�Ҏ(gu��)��。我们更愿意使用��法改善我们的搜索质量�?br />
我们可能联系�|�站��理员，让他们改正他们的�|�站

如果我们发现一个被举报的垃圄��点可能无意中�q�反了谷歌网站管理员指南�Q�我们会试图联络�|�站��理员来以纠正他们的错误。我们可能通过电子邮�g来联�pȝ��站管理员。如果他们已�l�在�|�站��理员工具上��认了他们的�|�站�Q�我们会通过信息中心来传递我们的信息�?br />
我们的宗旨是为用��h��供最相关的结果。我们希望我们的用户和网站管理员�l�箋举报垃圾�|�站。它�Ҏ(gu��)��们改�q�算法和改善搜烦质量是有很大帮助的。如果�?zh��n)��q�不了解什么是垃圾�|�站�Q�请讉K��我们的帮助中心或者在我们�?a target="_blank">讨论�l?/a>上发表你的问题。当�Ӟ��如果你发��C��个垃圄��站，请告诉我�?/a>�Q?

dd.zhang 2007-09-17 17:19 发表评论

www.thinkinginjava.org正式上线

dd.zhang — Sun, 16 Sep 2007 05:03:00 GMT
www.thinkinginjava.org正式上线
Java开�?Java开源大�?webwork,hibernate,struts,spring�{�java热门开源介�l?br /> ThinkInJava,支持JAVA开�?�Ƣ迎大家讉K��

dd.zhang 2007-09-16 13:03 发表评论

国产精品久久久久久av公交车,亚洲一本视频,亚洲最新av在线网站

Tomcat配置SSL

tomcat讉K���|�络映射驱动器被windows2003限制

往�|�络映射���盘写文仉���见的怪事

关于tomcat6集群的问�?

最�q�发��C��个不错的�|�站 http://www.ossearch.cn

www.thinkinginjava.org正式上线

tomcat讉K��|�络映射驱动器被windows2003限制

往�|�络映射��盘写文仉��见的怪事