2019-11-08 17:16
@JFinal 我一个特别的需求,就是要记录所有404的请求记录。很多网站渗透和攻击一般都会暴力遍历你的资源文件,比如XX.zip、XX.sql等敏感文件。这类操作肯定会触发404,我是想通过这些记录来自动屏蔽一些ip,间接保证系统安全。我之前用tomcat和jetty的时候就是这么干的,收获颇丰。这两个容器比较简单,从web.xml里配置一下就行。
2019-11-06 08:35
查一下你的源文件有没有被篡改,如果被篡改了,保证文件的安全即可。另外服务器一定要安装防护软件,比如安全狗、云锁之类的,虽然不能保证百分百安全,但是很管用。
2019-11-04 11:18
@amonma 这取决于你用的日志组件是什么,如果用的是log4j默认就能打印,如果不是就得自定义日志工厂声明一下了。
