1. 前言 最近又開始寫論文,記錄一下使用Latex製作表格的方法 2.不同類型表格製作 2.1最基本的無線表格: tabbing 利用製表位進行表格的排版, 但是不會出現表線, 另外這個環境對於製表位比較靈活, 需要考慮很多因素(製表位的相對位置)才能製作出一個精美的表格. 一般來說不是很常用. ...
1.版本:應該從Resin官方提供的下載頁面下載最新穩定
版本,註意不要下載beta版本。Resin官網地址為:
http://www.caucho.com/download/
2.刪除預設頁面:Resin安裝好後,存在預設的示例頁面、文檔及管理頁面:
需要刪除以下文件及目錄:
%resin%/webapps/ROOT/index.jsp
%resin%/doc/resin-doc文件夾
%resin%/doc/resin-admin文件夾
在Resin4版本中,需再把resin.properties配置文件中的 resin_doc : true和web_admin_enable : true都註釋掉。
3. 管理目錄安全配置:對於管理目錄,需要做到只允許合法ip可以訪問,Resin限制白名單ip訪問的配置如下:
WEB-INF/resin-web.xml:
<web-appxmlns="http://caucho.com/ns/resin"
xmlns:resin="urn:java:com.caucho.resin">
...
<resin:Allow url-pattern="/admin/*">
<resin:IfNetwork value="192.168.17.0/24"/>
</resin:Allow>
...
</web-app>
4. 禁用root啟動Resin:不以root許可權啟動Resin,修改resin配置文件中的配置項,確保setuid_user和setuid_group的值不為root,以便在綁定埠後(例如80埠),Resin可切換到非root用戶
resin.properties:
|
setuid_user : nobodysetuid_group : nobody |
|---|
5.開啟日誌記錄:編輯resin.xml配置文件,確保level值不為Off,預設情況下,Resin是開啟日誌記錄功能的,其配置如下:
resin.xml:
|
<log-handler name="" level="all" path="stdout:" timestamp="[%y-%m-%d %H:%M:%S.%s]" format=" {${thread}} ${log.message}"/> |
|---|
6. 禁止顯示錯誤信息:Resin在程式執行失敗時會有錯誤信息提示,可能泄漏伺服器的敏感信息,需要關閉錯誤提示信息。
首先,關閉開發模式,將resin.properties配置文件中的 dev_mode: true註釋掉。其次,通過指定錯誤頁面的方式避免將錯誤回顯給用戶,其配置如下:
WEB-INF/ web.xml:
|
(1)出現404/500未找到網頁的錯誤時顯示404.php/500.jsp頁面<error-page error-code='404' location='/404.php'/><error-page error-code='500' location='/500.jsp'/> (2)出現java.lang.NullPointerException錯誤時顯示 error.jsp頁面<error-page exception-type=java.lang.NullPointerException location='/error.jsp'/> 註:可以根據需要自行增加相應的錯誤碼,常見的如500,404等,location選項為指定跳轉的頁面,該jsp/php/html文件需要自己生成。 |
|---|
7.關閉靜態映射:在resin 3.x.x版本中存在<strict-mapping>配置項,若設為true,可能會導致通過www.abc.com/test.jsp%00x 或者末尾添加%5c等其它特殊字元下載到jsp源碼。修改配置如下:
WEB-INF/resin-web.xml:
<strict-mapping>false</strict-mapping>
註意:預設為false。
8.屏蔽resin版本信息顯示:
在resin.xml 的cluster標簽的最後一行添加server-header標簽
