iis resin 配置安全简单设置

2023-04-26 10:26:13 浏览数 (2)

iis resin 配置 安全简单设置.D:jspjdk 装jdk

D:jspresin 放resin

D:jspweb 网页文件

装jdk之前要弄好你的程序是用什么开发的,这个jdk不知道是不是不像.net那些高级兼容低级的.反正我之前装了jdk 1.6 网站就是出错.换了人家开放时用的jdk 1.5就好了

装好jdk和解压好resin 设置环境变量.

CLASSPATH D:jspjdklibtools.jar;D:jspjdklibdt.jar

JAVA_HOME D:jspjdk

RESIN_HOME D:jspresin

复制 D:jspresinwin32isapi_srun.dll 到D:jspwebscripts

在scripts下建立resin.ini

ResinConfigServer localhost 6800

IISPriority high

Resin/3.1.8 的这个端口是6800 可以在resin.conf 里修改

在默认网站新建→虚拟目录

别名:scripts

本地路径:D:jspwebscripts 执行权限给 脚本和可执行文件

设置默认网站的ISAPI扩展 右键→属性→主目录→配置→添加

可执行文件 D:jspwebscriptsisapi_srun.dll

扩展名 .jsp

这个加了的好处 就是iis能设置jsp的默认首页了,不然会报404错误

WEB服务扩展→添加一个新的WEB服务扩展

扩展名:jsp(可以随便填)

要求文件:D:jspwebscriptsisapi_srun.dll

选中设置扩展状态为允许

设置D:jspresinconfresin.conf。(这里是测试,真正ZKEYS开通JSP空间,这个文件你都不需要动他)

在文件中找到(大概是在最后)

上加如下

– configures an explicit root web-app matching the

– webapp’s ROOT

–>

把resin装进服务 cmd>>D:jspresinhttpd.exe -install

这个鬼东西是用system权限运行的,太大了,新建的resin用户去掉users组给guests组,D:jspresin目录加上rensin 读取和运行权限

D:jspresin目录下的log和logs给写入权限,在服务里设置好用户名和密码重启下resin简单做了下.看网上说用 Java Security Manager 做这个安全,咱也不会 就这样凑合着用吧.有更好的方法再用,还好不用这个鬼东西开虚拟机.

8080端口可以过滤掉 或者用防火墙阻止了,我的没动,机房有白名单默认就不好访问ip..

0 人点赞