笔筒里的猫

摘要： 1、禁用ajp ajp 存在安全漏洞，由于存在实现缺陷导致相关参数可控，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。 同时，禁用ajp可实现动静分离，提高系统运行效率。 2、启用线程池 tomcat默认是没 阅读全文