【发布时间】:2018-05-10 09:10:47
【问题描述】:
如果启用了跟踪,那么该选项对服务器的影响是什么,我需要通过禁用跟踪功能来防止应用程序部署安全配置错误的解决方案。
【问题讨论】:
【发布时间】:2018-05-10 09:10:47
【问题描述】:
您可能不需要查看 Tomcat 中的“trace”调试级别(而是命名为“FINEST”),而是查看部署在 Tomcat 上的 Web 应用程序。 webapp 中的 Logger 决定添加什么样的日志。 无论如何,如果您想过滤日志,因为您无法配置 webapp 日志,在“conf”文件夹中有文件“logging.properties”,您可以在其中详细设置如何管理特定于应用程序的日志。例如
5mywebapp.domain.org.apache.juli.FileHandler.level = FINE
5mywebapp.domain.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
5mywebapp.domain.org.apache.juli.FileHandler.prefix = mywebapp.
[...]
org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/mywebapp].level = FINE
org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/mywebapp].handlers = 5mywebapp.domain.org.apache.juli.FileHandler
让 Tomcat 在不同的日志文件中为 /mywebapp 下的 webapp 添加日志。显然,性能会发生变化,具体取决于您要包含的日志类型。 有关 Tomcat 7 的更多详细信息,请点击此处:https://tomcat.apache.org/tomcat-7.0-doc/logging.html
更新: 如果您参考 Tomcat 连接器选项“allowTrace”,那么这是指 Tomcat 接受 TRACE 请求的可能性。 Tomcat 7 默认禁用它,并且选项取决于 Tomcat,实际上您可以在 web.xml 上工作以确保停止此类请求。更多提示:How to TEST if TRACE, OPTIONS http methods are disabled in Tomcat 7 和间接答案:Tomcat security-constraints TRACE inconsistent 最后在这里(即使提到 Tomcat 6):Disabling PUT TRACE DELETE request in Apache Tomcat 6.0
【讨论】:
-
但我想向用户展示,如果 allowTrace="True" 存在如何禁用安全功能
-
“那里”....在哪里?什么用户?什么安全功能?什么是“允许跟踪”?您是在谈论 Tomcat 日志记录还是连接器参数?对不起,但你应该尽量在你的要求更清楚,老实说我还是不明白你的需求。
-
java 项目使用不同的技术显示安全错误配置漏洞。比如allowTrace、maxlength、启用的目录列表......!
-
我澄清/改进了我的答案。也许这就是你所需要的。