设置tomcat虚拟路径,删除指定文件

于 2015-04-14 14:31:07 发布
阅读量10w+ 收藏 3
点赞数 1
分类专栏: tomcat 文章标签: tomcat 安全 定时器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/class_horse/article/details/45040753
版权
本文介绍了通过修改Tomcat配置、实现监听器和web.xml文件,实现服务器的安全防护,包括修改虚拟路径、定期检测并删除未知文件,确保Web应用程序的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

    服务器经常被人黑。webapps下时常莫名其妙的多了一个未知的恶意war文件。对此的反应:

    1、修改tomcat虚拟路径。

    2、定时检测webapps和work文件夹下的文件,删除不知名的文件。

二、tomcat的server.xml

    在C盘下新建webApp和、webWork两个文件夹,将server.xml中的host节点修改为:

      <Host name="localhost"
            appBase="C:/webApp/"
            workDir="C:/webWork/"
            unpackWARs="true" autoDeploy="true">
三、新建一个listener。

    1、ProtectTaskListener.java

package com.px.listener;

import com.px.util.Config;
import java.util.Timer;
import java.util.TimerTask;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;

/**
 * 文件检测监听器
 * 
 * @author liyulin lyl010991@126.com
 * @version 1.0 2015-04-13
 */
public class ProtectTaskListener implements ServletContextListener {
    private Timer timer;

    public void contextInitialized(ServletContextEvent event) {
        timer = new Timer();
        timer.schedule(
                new TimerTask() {
                    public void run() {
                        ProtectUtil.deleteOtherFile();
                    }
                }, Config.CHECK_TIME);
    }

    public void contextDestroyed(ServletContextEvent event) {
        timer.cancel();
    }

}


    2、ProtectUtil.java

package com.px.listener;

import java.io.File;

/**
 * 删除webApp和webWork下的(除了hospital1、installer、jswork、reports)其它文件
 * 
 * @author liyulin lyl010991@126.com
 * @version 1.0 2015-04-13
 */
public class ProtectUtil {

    public static final String WEBAPPS_PATH = "C:/webApp";
    public static final String WORK_PATH = "C:/webWork";
    public static final String[] WORK_FILE_PATH = new String[]{
        "hospital1",
        "installer",
        "jswork",
        "reports"
    };

    public static void deleteOtherFile() {
        deleteWebAppsOtherFile();
        deleteWorkOtherFile();
    }

    /**
     * 删除webapps下除了hospital1的其它所有文件
     */
    public static void deleteWebAppsOtherFile() {
        File file = new File(WEBAPPS_PATH);
        if (file.exists()) {
            File[] fileLists = file.listFiles();
            for (File f : fileLists) {
                if (!f.getName().equals("hospital1")) {
                    delFileOrDerectory(f);
                }
            }
        }
    }

    /**
     * 删除work下除了"hospital1"、"installer"、"jswork"、"reports"的所有文件
     */
    public static void deleteWorkOtherFile() {
        File file = new File(WORK_PATH);
        if (file.exists()) {
            File[] fileLists = file.listFiles();
            for (File f : fileLists) {
                boolean isDelete = true;// 删除文件标志。true:删除
                for (String workFile : WORK_FILE_PATH) {
                    if (f.getName().equals(workFile)) {
                        isDelete = false;
                        break;
                    }
                }
                if (isDelete) {
                    delFileOrDerectory(f);
                }
            }
        }
    }

    /**
     * 删除文件夹、文件
     *
     * @param file 待删除文件、文件夹
     */
    private static void delFileOrDerectory(File file) {
        if (file.exists()) {
            if (file.isDirectory()) {
                File[] files = file.listFiles();
                for (File subFile : files) {
                    delFileOrDerectory(subFile);
                }
                file.delete();
            } else {
                file.delete();
            }
        }
    }
}

四、修改web.xml

    在web-app节点下添加:

    <listener>
        <listener-class>
            com.px.listener.ProtectTaskListener
        </listener-class>
    </listener>





评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值