登录tomcat 在服务状态页面中可以看到,默认状态下会启用AJP服务,并且占用8009端口。

什么是AJP呢?

AJP(Apache JServer Protocol) AJPv13协议是面向包的。WEB服务器和Servlet容器通过TCP连接来交互;为了节省SOCKET创建的昂贵代价,WEB服务器会尝试维护一个永久TCP连接到servlet容器,并且在多个请求和响应周期过程会重用连接

有两种方式请求web服务
第一种:请求tomcat服务器8080 端口 直接请求
第二种:生产环境常用,在web用户和tomcat之间架设一个web服务器,用户首先请求Web服务器,然后由web服务器来请求tomcat,这样做的好处是在前面的web服务器可以做集群和缓存,如果web服务器和tomcat做的是短连接,这样的话就需要经常重新连接效率低,tomcat在这里做了一个优化,架设了一个连接器叫做ajp的长连接,这样就减少了创建连接和关闭连接的次数,但是AJP服务只有Apache服务器才能使用。我们一般不适用apache服务,我们一般是使用Nginx+tomcat的架构,所以用不着AJP协议,所以把AJP连接器禁用;其实换个角度想想如果一个AJP服务我们用不到但是开起着,肯定会造成资源的浪费

禁用AJP

修改conf下的server.xml文件,将AJP服务禁用掉即可

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />


重启tomcat,查看效果。

可以看到AJP服务以及被禁用

Tomcat优化禁用AJP协议相关推荐

  1. 2-java安全——tomcat AJP协议文件包含分析[CVE-2020-1938]

    漏洞描述: tomcat是Apache组织开发的中小型的JavaEE服务器,它实现了servlet,JSP等javaEE规范,可以提供web资源访问服务,tomcat主要提供了两种通信方式访问web资 ...

  2. springboot需要tomcat服务器吗_嵌入式 Tomcat AJP 协议对 SpringBoot 应用的影响

    前言 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞.Tomcat AJP 协议由于存在实现缺陷导 ...

  3. 服务器tomcat优化知识复习总结

    相对于mysql数据库优化,tomcat的优化知识在面试中被问的频率会少一些,但是如果被问到tomcat的优化,如果能清晰的,有条理答出来在面试中还是很加分的,虽然在工作中如果没有涉及到高并发访问,其 ...

  4. Tomcat优化(AJP 执行器 运行模式 参数优化)

    Tomcat优化 tomcat优化 登录tomcat server-status 一.优化部署-禁用AJP链接 二.优化部署-执行器(线程池) 三.优化部署-3种运行模式 结论:tomcat8以下用n ...

  5. ajp协议服务器端如何配置,详解Tomcat HTTP协议与AJP协议

    [IT168评论]Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管 ...

  6. linux apache tomcat ajp,详解Tomcat HTTP协议与AJP协议 | 《Linux就该这么学》

    导读 在实际应用中,常常把Tomcat与其他HTTP服务器集成.对于不支持Servlet/JSP的HTTP服务器,可以通过Tomcat服务器来运行Servlet/JSP组件. Tomcat最主要的功能 ...

  7. tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...

    2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 ...

  8. tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现

    一.漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告.Tom ...

  9. 解决 Tomcat禁用OPTIONS协议(不安全的HTTP方法)

    解决 Tomcat禁用OPTIONS协议(不安全的HTTP方法) 参考文章: (1)解决 Tomcat禁用OPTIONS协议(不安全的HTTP方法) (2)https://www.cnblogs.co ...

最新文章

  1. Vmware linux 无法上网
  2. 【连载】优秀程序员的45个习惯之37——提供有用的错误信息
  3. python常用模块实例_python中常用的各种数据库操作模块和连接实例
  4. dbForge Studio 2020 for MySQL中文版
  5. Java 8新特性终极指南
  6. 笔记-项目质量管理-质量保证和质量控制
  7. MySQL 8.0 Server层最新架构详解
  8. Python3 注释
  9. android webview 加载进度和自定义404错误页面
  10. Please make sure you have the correct access rights and the repository exists.报错问题
  11. 微信小程序的基础 (一)
  12. php js登录,php+js实现单点登录
  13. (python3.8)pygraphviz的下载安装配置(在python下)最新
  14. 选择要素选择集中的某个图层的要素
  15. IPy模块测试demo,打印C段ip列表
  16. jQuery源码分析系
  17. 红外非均匀矫正matlab实现,一种红外图像非均匀性校正方法与流程
  18. 共享计算机无法打开文件,Windows7局域网无法打开共享文件分析
  19. unity 预编译指令
  20. word页眉自动出现一条直线,怎么去掉?

热门文章

  1. java 获取主机名_建议在Java中获取主机名的方法
  2. 编程语言中字面常量(literal)的详细介绍(关键词:Java,文字量,直接量,常量,常值,字面量,字面值,实字)
  3. 58元/月,支付宝的付费选股指标「神奇九转」有用吗?
  4. valorant服务器显示AP,Valorant安装好了之后不断提示重启的解决方法
  5. 前端每日实战:54# 视频演示如何用纯 CSS 创作一副国际象棋
  6. 国际象棋和数学:麦粒、分币和神奇的马
  7. SuperMap iClient3D for WebGL添加gif动态图
  8. java 开发与快递鸟对接的推送接口
  9. kindlegen php调用,epub – 来自Kindlegen的MOBI输出中内部链接/锚点的问题
  10. Linux驱动_Platform平台驱动