摘要：XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。 以下为Java web项目中的解决方案： Filter代码： import java.io.IOException; import javax.servlet.Filter; import jav... 阅读全文

摘要：1.精简Tomcat和配置文件 1．删除不需要的管理应用和帮助应用，提高tomcat安全性。 # 删除webapps下所有文件 # rm –fr $CATALINA_HOME/webapps/* # 删除server/wenapps下所有文件 # rm –fr $CATAL... 阅读全文

摘要：在第4章中将通过剖析Tomcat4的默认连接器的代码，讨论需要什么来创建一个真实的Tomcat连接器。 注意：本章中提及的“默认连接器”是指Tomcat4的默认连接器。即使默认的连机器已经被弃用，被更快的，代号为Coyote的连接器所代替，它仍然是一个很好的学习工具。 Tomcat连接器是一个可以... 阅读全文

摘要：在介绍中提到，Catalina中有两个主要的模块：连接器和容器。本章中你将会写一个可以创建更好的请求和响应对象的连接器，用来改进第2章中的程序。一个符合Servlet 2.3和2.4规范的连接器必须创建javax.servlet.http.HttpServletRequest和javax.servl... 阅读全文

摘要：该节在上一节的基础上增加了所谓对静态资源和动态资源访问的不同控制流程。示例里面采用的是对路径“/servlet/”进行了特殊处理。　一、　主要还是从HttpServer1中的main方法开始，先解析出Request和Response对象，然后如果请求路径中包含/servlet/路径的话，就进入Ser... 阅读全文

摘要：该节总共三个类：Request\Response\HttpServer---user.dir 该节的目的是实现简单web服务器对静态文件的访问。需要对请求头、请求体的格式有所了解，不然就没有办法解析。 1、Request： 主要的方法是parse，该方法的主要逻辑是解析Socket的In... 阅读全文

摘要：最近几篇是关于How tomcat works一书的读书笔记。通过数个章节逐渐实现一个tomcat的功能。源码下载地址：http://zhidao.baidu.com/share/7007af0fe074347e7c88d8c0a11c1f2b.html 阅读全文

摘要：详情参见tomcat安装目录下RUNNING.txt中Advanced Configuration - Multiple Tomcat Instances部分。问题源于下面这段tomcat官方文档的介绍：Throughout the docs, you'll notice there are numerous references to $CATALINA_HOME. This represents the root of your Tomcat installation. When we say, "This information can be found in your 阅读全文

摘要：实际项目中一般是用utf-8的，而Tomcat的默认编码则是iso-8859-1，因此我们通常编辑conf/下的server.xml，配置Connector项，加上属性URIEncoding="UTF-8"即可。 阅读全文