Tomcat权威指南-读书摘要系列6

6. Tomcat 安全防护

使用SecurityManager

• 在Tomcat中，决定安全策略的配置文件是$CATALINA_HOME/conf/catalina.policy，在用-security选项调用Tomcat的时候，JVM读取这一文件。
• 以安全模式启动Tomcat

.catalina.bat start -security

安全漏洞

• Cross site scripting（交叉站点脚本）（XSS）
• HTML注入
• SQL注入
• 命令注入