一、请求的GET编码设置
<Connector port="8888" protocol="HTTP/1.1"
connectionTimeout="80000"
redirectPort="8443" URIEncoding="GBK"/>
二、日志访问的记录
* %h 访问的用户IP地址
* %l 访问逻辑用户名,通常返回'-'
* %u 访问验证用户名,通常返回'-'
* %t 访问日时
* %r 访问的方式(post或者是get),访问的资源和使用的http协议版本
* %s 访问返回的http状态
* %b 访问资源返回的流量
* %T 访问所使用的时间
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t "%r" %s %b %T" />
三、黑白名单
IP黑白名单 放在Host配置之前 allow-白;deny-黑;RemoteHostValve根据主机名来进行限制
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="192.168.1.*" deny=""/>
四、日志分析
Tomcat7 开启CGI,并配置awstats日志监控
五、安全优化配置
Tomcat 安全配置与性能优化
六、SSL设置
5分钟内搞定 Tomcat 的 SSL 配置
