- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
對于任何降權的操作都是為了更好的保護自己的服務(wù)器免受危害,所以我們使用ApacheTomcat也不了外,也需要進(jìn)行降權操作.因為當 Tomcat以系統管理員身份或作為系統服務(wù)運行時(shí),Java運行時(shí)取得了系統用戶(hù)或系統管理員所具有的全部權限。這樣一來(lái),Java運行時(shí)就取得了所有文件夾中所有文件的全部權限。并且Servlets(JSP在運行過(guò)程中要轉換成Servlets)取得了同樣的權限。所以Java代碼可以調用Java SDK中的文件API列出文件夾中的全部文件,刪除任何文件,最大的危險在于以系統權限運行一個(gè)程序。當任一Servlets含有如下代碼: b4ae04fd6dYsJkr5 Runtime rt = Runtime.getRuntime();rt.exec(”c:SomeDirectorySomeUnsafePRogram.exe”),其服務(wù)是以system權限啟動(dòng)。根據權限最小安全原則,降低了腳本所獲取的操作本地系統權限。此操作如下:
步驟:1、新建一個(gè)帳戶(hù)用戶(hù),為其設置一個(gè)密碼,保證”密碼永不過(guò)期”(PassWord Never Expires)和不過(guò)期被選中,并且刪除隸屬于的組群。
2、修改Tomcat安裝文件夾的訪(fǎng)問(wèn)權限
選定環(huán)境參數CATALINA_HOME或TOMCAT_HOME指向的Tomcat安裝文件夾
3在ApacheTomcat為用戶(hù)賦予讀、寫(xiě)、執行的訪(fǎng)問(wèn)權限。用戶(hù)賦予對WebApps文件夾的只讀訪(fǎng)問(wèn)權限。
如果某些Web應用程序需要寫(xiě)訪(fǎng)問(wèn)權限,單獨為其授予對那個(gè)文件夾的寫(xiě)訪(fǎng)問(wèn)權限。
4、設置服務(wù)
1. 到”控制面板”,選擇”管理工具”,然后選擇”服務(wù)”。
2. 找到Tomcat:比如Apache Tomcat.exe等等,打開(kāi)其”屬性”。
3. 選擇其”登錄”(Log)標簽。
4. 選擇”以…登錄”(Log ON Using)選項。
5. 鍵入新建的”ITOMCAT_計算機名”用戶(hù)作為用戶(hù)名。
6. 輸入密碼。
7. 重啟。
這樣就完成降權了在任務(wù)管理器中查看。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP