Apache Tomcat/7.0.56的manager登錄

0x00背景

    從運維角度來講，曉得常見的Web容器（apache, tomcat,jboss等）的配置也是必要的。由于熟習掌握常見的安全配置，這對業務的運行和業務的安全有側重大的意義。

0x01下載與安裝

1 下載

    tomcat的官網為：http://tomcat.apache.org/ #在主頁的左邊 “Download” 有各種版本下載，根據業務需求，進行下載

    tomcat的安全報告：http://tomcat.apache.org/security.html #在該頁面可以看到各個版本出現的漏洞

2 安裝

    tomcat的官網為：http://tomcat.apache.org/ #在主頁的左邊“Documentation”點擊選擇我們下載的版本，可以看到該版本的說明文檔，然后我們可以看到 " setup "，然后點擊，可以看到各種平臺的安裝步驟。例如我選擇了

http://tomcat.apache.org/tomcat⑺.0-doc/setup.html

3 備注由于我是采取XAMPP集成包安裝的，所以可以在XAMPP 控制面板直接進行管理

0x02 登錄的用戶名和密碼

1 定位到文件夾：C:\xampp\tomcat\conf， 然后找到文件  tomcat-users.xml， 打開進行編輯

找到以下內容：

<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>

添加以下內容：

<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->

  <role rolename="manager-gui"/>
  <role rolename="manager-status"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <user username="root" password="tomcat" roles="manager-gui,manager-status,manager-script,manager-jmx"/>

</tomcat-users>

2 或進行在XAMPP 控制面板 在 tomcat 的行欄中，找到并且點擊 “ Config＂，點擊以后會在該" Config " 框的右下方彈出1個框然后選擇" tomcat-users.xml ", 以后回到0x02 中的 1 

0x03重啟tomcat

1 打開頁面：http://localhost:8080/

2 點擊右上方的 ” Manager  App " ， 頁面將會彈出登錄提示框，然后使用 我們之前設置的賬號root/tomcat 進行登錄

3 登錄成功后，我們可以順利打開頁面：http://localhost:8080/manager/html

4 以后可以根據自己的需求，進行查看、部署、修改的配置

0x04  session  有效期

1 定位到文件夾：C:\xampp\tomcat\conf ， 然后找到web.xml，在該文件中，找到以下內容，可以對session 有效期進行修改，例如把30 minutes 改成 10 minutes。

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

2 重要提示：關于tomcat的配置，基本上都在文件:  C:\xampp\tomcat\conf

0x05 新建站點

1 采取XAMPP集成平臺的，只要把某個站點的所有文件在目錄： C:\xampp\htdocs   ， 以后即可以在閱讀器訪問。

例如我放置了rips-0.55， 那末我可以這樣訪問：http://localhost/rips-0.55/

2 若不是采取XAMPP方式，可以參考tomcat的說明文檔

歡迎大家分享更好的思路，熱切期待^^_^^ !!！

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈