tomcat,jetty,nginx,apache的区别和联系

Apache、nginx支持静态访问，不支持动态访问，tomcat7支持动态访问

关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)

cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie 不能通过脚本访问Cookie、HttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入，更多资料可以百度查阅)。在web应用中、JSESSIONID (Cookie)没有设置Httponly属性可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务、

google浏览器访问域名JSESSIONID每次请求都在改变

1、用户访问了https://www.cookqq.com, google浏览器保存了JSESSIONID，并且设置了安全权限！！ 2、用户再用http://www.cookqq.com,google浏览器发现JSESSIONID只能用于权限连接访问，所以http://www.cookqq.com不能获取到这个JSESSIONID参数！所以每次请求中都没有参数JSESSIONID，后台接受不到参数JSESSIONID，所以会自动再创建一个session

tomcat在线升级程序

tomcat在线升级程序

漏洞预警：Tomcat曝本地提权漏洞 （CVE-2016-1240 附PoC）

漏洞预警：Tomcat曝本地提权漏洞 （CVE-2016-1240 附PoC）

tomcat7在debain下面的重要路径

debain安装了tomcat7, 使用apt安装tomcat7的时候，会自动吧tomcat7的文件安装到各个路径下面，不利于问题查找，现在我们总结一下tomcat7文件

tomcat6解决too many open files

网上普遍解决方法：（1）ulimit -n 2048 当前用户的最大允许打开文件数量设置为2048 （2）在 /etc/security/limits.conf 但是上面的方法设置open files失败，tomcat还是会报错too many open files 正确的方法是：（1）打开/etc/init.d/tomcat文件 （2）在start命令后面增加