参考:https://blog.csdn.net/qyf_5445/article/details/8152042
描述:Resin是 CAUCHO 公司(http://www.caucho.com/) 的产品,是一个非常流行的应用服务器支持 servlets 和jsp的引擎,速度非常快。 官网介绍:“Resin的动态扩展和集群消除了停机时间,无需重大代码更改”,从单个服务器扩展到数百万用户,没有外部依赖关系,全球数以百万计的网站在 Resin 上运行。
目前最为流行的Tomcat服务器是Apache-Jarkarta开源项目中的一个子项目,是一个小型、轻量级的支持JSP和Servlet 技术的Web服务器,也是初学者学习开发JSP应用的首选。
PS:因一客户的运营环境需求,需要nginx和resin整合,nginx负责处理静态页面部份,resin负责处理动态JSP部份。Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发,而且Resin速度比Tomcat快,稳定性也比Tomcat好。关于各软件版本,我使用了官方比较新的稳定版本。以下是该环境安装整合部署的详细总结:
怎样制作RPM包 摘要 我在网上找RPM包的制作例子几乎都是C源码编译安装然后生成RPM包, 而我的程序不是C写的很多时候是脚本语言如Python, PHP 甚至是 HTML文件。怎样制作RP
前两天运行项目需要Resin,搜索时发现可用信息不多,在此记录一下配置过程,以及期间遇上的问题。
该文介绍了如何生成纯数字验证码,并提供了详细的代码示例。
Resin,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能优良,resin自身采用Java语言开发。Resin Pro版本支持缓存和负载均衡,收费最低一年$699美元。
1.版本:应该从Resin官方提供的下载页面下载最新稳定 版本,注意不要下载beta版本。Resin官网地址为: http://www.caucho.com/download/ 2.删除默认页面:R
之前用的resin3,结果发布新项目老师文件冲突,我也找不到是哪里有问题,于是尝试使用resin4. 首先从官网下载最新resin4。 然后放到opt下,tar -zvxf 解压。 然后修改conf/resin.xml。 另外,修改resin默认端口8080为其他:8070: 在conf/resin.property中找到8080并修改: # Set HTTP and HTTPS ports. # Use overrides for individual server control, for exampl
app-default.xml web应用配置 cluster-default.xml 集群配置 resin.xml resin.properties 会被修改的变量
在eclipse的更新地址填上http://caucho.com/eclipse/
ln -s /opt/zimbra/java/ /opt/java
经过前两期的铺垫及烧脑的分享,我们大概对「如何实现 Java 应用进程的状态监控,如果被监控的进程 down 掉,是否有机制能启动起来?」问题本身有了一个新的认识,那这期我们不妨拿出攻城狮的绝招 Ctrl + C、Ctrl + V,从 Resin 源码中摘取一二,稍微简单实践一下。
c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
Resin是一个提供高性能的,支持 Java/PHP 的应用服务器。目前有两个版本:一个是GPL下的开源版本,提供给一些爱好者、开发人员和低流量网站使用;一种是收费的专业版本,增加了一些更加适用于生产环境的特性。
jps(Java Virtual Machine Process Status Tool)是JDK 1.5提供的一个显示当前所有java进程pid的命令,简单实用,非常适合在linux/unix平台上简单察看当前java进程的一些简单情况。它和linux中的ps有类似的功能。
故事还是要从很久很久以前说起,红蓝对抗越来越激烈,常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了,函数混淆的花里胡哨最后还是能被轻松分析,所以早在很多年前,就已经进入了内存马的时代,内存马是一种新的无文件的Webshell类型。市面常见的内存马都是针对Tomcat、Spring的,直到有一天我遇到了某微,落地的Webshell文件被乱揍,于是开启了Resin内存马学习之路。
近年来,Resin作为一个新秀Web服务器受到了很多开发者的关注,也有一些公司将Resin指定为作为开发软件必须要使用的Web服务器。那么Resin服务器与Tomcat服务器相比到底怎么样呢。
上期我们抛了一个砖:“如何实现 Java 应用进程的状态监控,如果被监控的进程 down 掉,是否有机制能启动起来?”并结合 Resin 应用服务器背后启动的进程,更详细的阐述了一下问题。
②.匹配字段 and 1=1 union select 1,2,3,4,5…….n/*
1. Tomcat,只需要在apache-tomcat-7.0.75\conf\web.xml中配置对应的mime-mapping就行。
区别:Tomcat用户数多,可参考文档多,Resin用户数少,可考虑文档少 最主要区别则是Tomcat是标准的java容器,不过性能方面比resin的要差一些 但稳定性和java程序的兼容性,应该是比resin的要好 工作中选择:现在大公司都是用resin,追求性能;而中小型公司都是用Tomcat,追求稳定和程序的兼容
最近项目开发中,碰到一个新的开发需求——私信功能。 项目要求:类似微博中发送私信功能,给对方发送一条私信消息,如果对方在线就立马接受到消息提示,并显示到页面上。如果对方不在线,则下次登录以后,显示消息
Resin 是 CAUCHO 公司(http://www.caucho.com/)的产品,是一个非常流行的支持 servlets 和 jsp 的引擎,速度非常快。Resin 本身包含了一个支持 HTTP/1.1 的 WEB 服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也非常强,速度直逼 APACHE SERVER
装jdk之前要弄好你的程序是用什么开发的,这个jdk不知道是不是不像.net那些高级兼容低级的.反正我之前装了jdk 1.6 网站就是出错.换了人家开放时用的jdk 1.5就好了
项庄舞剑意在沛公,而咱们上期主要借助应用服务器 Resin 的源码,体验了一次 JMX 的真实应用。鉴于 9012 年的很多攻城狮从未接触过 Resin 应用服务器,咱们也没有挖的太深,点到为止。
上期我们深入的聊了聊 JMX,把 JMX 的架构了解了七七八八,最后通过代码实战,解决系列疑问,实现远程动态修改应用参数,让线上服务升级、参数调优等系列问题不再难。
0x01 测试细节 中间件常见的路径及默认密码 Tomcat控制台: URL:http://www.exmaple.com/manager/html 默认密码:admin:admin,admin:空,tomcat:tomcat,admin:tomcat,tomcat:空,tomcat:admin Jboss控制台: URL:http://www.exmaple.com/jmx-console/ http://www.exmaple.com/web-console/ 默认密码:无须登陆,admin:admi
在Msql注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件
在使用struts中,一定要配置struts-config.xml文件,我所采用的web容器是resin,采用struts结构,当系统搭建好了之后,启动resin,确发现resin后台报错,检查所有的地方,都没有发现错误,后来才发现,原来是struts-config.xml文件没有增加文件头引起的,原来没有定义这个文件头,系统还照常运行,后来增加了一个xml的解析配置后,就无法正常启动了,增加如下文件头后,系统正常启动。 <!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.0//EN" "http://jakarta.apache.org/struts/dtds/struts-config_1_0.dtd"> 后来,我给系统增加了一个实现语言国际化的功能(也就是i18n),在struts-config.xml文件中增加如下配置: <message-resources parameter="com.huawei.icd30.agt.ApplicationResources"/> 启动resin,又发现后台报错了,经过一番翻天覆地的检查的后,才发现,原来i18n是在struts1.01版本之后才有的,而我给struts-config.xml文件定义的是1.0版本的struts,所以系统就无法辨认message-resources,将struts-config.xml文件的头文件重新定义为如下: <!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.1//EN" "http://jakarta.apache.org/struts/dtds/struts-config_1_1.dtd"> 启动resin后,系统正常启动。
SQL 注入就是指,在输入的字符串中注入 SQL 语句,如果应用相信用户的输入而对输入的字符串没进行任何的过滤处理,那么这些注入进去的 SQL 语句就会被数据库误认为是正常的 SQL 语句而被执行。
2008年负责的一个大中型项目,一二十个人的团队,1000万的硬件,500多万的软件,回忆起来收获还是满满的。
图片验证码是在登录、注册中防止机器注册、灌水等的常用一种小技术。现在贴出我的一种实现代码,也是借鉴别人的。现在主要的java类如下:
jps(Java Virtual Machine Process Status Tool)
OpenSSL心血漏洞吵的风生水起的。起初,公司几台rds的小业务机被通知修补OpenSSL漏洞,这几台机器都是单独小业务,当时停掉,找了个简单的文档便将它升级OK(有的是nginx,有的是resin)。修补完成重启服务后OK。
本文介绍了Nginx如何实现反向代理,以及通过反向代理实现跨域的解决方案。通过配置Nginx,可以将本地服务映射到公网,实现域名访问,并利用Nginx的配置文件,实现请求转发、服务器端包括真实服务器和负载均衡,从而完成跨域请求的处理。
广义上来说,JSP引擎是用来管理和运行Web应用程序的软件,而安装了JSP引擎的计算机就是Web服务器。
前言 之前讲了一些关于中间件的漏洞,本次来详细介绍一下对于常见中间件漏洞的测试,转载请说明来源,禁止用于非法和商业用途,多谢老铁支持 0x01 测试目的 中间件 1) 发现中间件控制台 2) 发现中间件默认密码及弱密码 3) 发现中间件的已知漏洞,如resin的文件读取漏洞、jboss的jboss httpadaptor jmxinvokerservlet漏洞 4) 发现中间件与应用无关可以删除的默认路径,如tomcat的example路径、resin的resin-doc路径 5) 发现serve
经过前几篇的铺垫,进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的,且高级黑客的整个入侵过程很可能十分完整,包含了清除痕迹等,这就导致了几种情况可能会发生:可疑威胁文件已被删除,无法定位;远程命令执行痕迹已被清除,无法还原攻击者入侵路径。
方向 内容 后端 java基础(掌握多线程并发concurrent,java内存模型(java memory model,jmm),volatile,ThreadLocal,ConcurrentHashMap,CopyOnWriteArrayList) spring,springmvc,spring boot mybatis jfinal 缓存 ehcache 文件格式 xml json properties yml
收到PHP童鞋的反馈: 我觉得不用讲太基础的语法,基础语法大家自己去看,主要讲讲java web开发的一个流程,从开始写代码,到编译,发布,上线,回滚整个流程 大体上的环节,以及需要用到哪些工具 具体咋用… 还有java的东西太多了,什么j2ee j2me,什么tomcat, resin啥的,都是什么关系,我是搞不懂 看来上一篇写的讲的时候是用不上了。但是《极限编程》里提到的四个价值:沟通,简单,反馈和勇气。如果我不先写出一个样子来,客户自己可能也没有什么清晰的概念。我们必须敢于丢弃代码。编码和写作,在修改
2、使用kill -3 PID,查看生成的jvm_xxx.log,看java正在做什么,看是否正常
在数字时代的大潮中,网络安全和信息保护越来越受到人们的重视。在这片深入浅出的指南中,我们将在Apache和Resin的部署环境下,探讨如何从HTTP平滑迁移到HTTPS,以保障网站数据的安全传输并提升网站的搜索引擎排名。🔍 探索关键词:#Apache重定向 #从HTTP到HTTPS #ApacheSSL配置 #网络安全
点击 File > Settings > Build Tools > Maven > Importing
使用Spring MVC,配置DispatcherServlet是第一步。DispatcherServlet是一个Servlet,所以可以配置多个DispatcherServlet。
1、SpringMVC.xml文件 两种方式把Controller里的java文件注册上来 1)<bean> 写法:<bean name="/loanv1" class="com.sogou.galaxy.controller.LoanController" /> 2)注释 用法:<context:component-scan base-package="com.sogou.galaxy.controller.web"></context:component-scan> 在java文件里用@Controller
1.将web项目打包成xxxx.war 2.将war包放到webapps下 3.修改conf/resin.xml文件如下部分: 1 5 <cluster id="app"> 6
领取专属 10元无门槛券
手把手带您无忧上云