Acunetix JAVA Acusensor 需要 Tomcat(8.5+)和 Java(1.7+)。目前的測試是使用 Tomcat 10 和 Java 1.8。
需要將 AcuSensor 代理程式部署到您的 Web 應用程式。本節將介紹如何將 AcuSensor 部署到 JAVA Web 應用程式中。
Java AcuSensor 需要:
- 部署 aspectjweaver.jar 到您的 Web 伺服器 – 提供 AcuSensor 與您的應用程式所需的整合
- 部署 Acunetix Java AcuSensor 到您的 Web 伺服器 – 這對於每個目標來說都是獨特的,並且可以使用「下載 JAVA AcuSensor」按鈕進行下載
- 配置您的 Web 伺服器以使用載入時編織(Load Time Weaving)(AspectJWeaver)
本篇文章的假設
注意:由於官方存儲庫中沒有Tomcat 9的安裝包,因此本文假定 Tomcat 9 zip 文件已直接安裝在 /opt/apache-tomcat-9.0.31目錄下,而 /opt/tomcat9 則是指向此安裝文件夾的符號鏈接。
注意:本文假定使用 Oracle 官方的 RPM 文件 jre-8u241-linux-x64.rpm 進行 JRE 安裝,使用命令行:dnf install jre-8u241-linux-x64.rpm
注意:本文假定您將使用版本1.9.5(撰寫時的最新版本)的AspectJWeaver。
將AspectJWeaver部署到您的Web應用程序中
要下載和部署AspectJWeaver,請運行以下命令:
<p>此內容須<a class="login" title="登入" href="//acunetix.twnfi.net/login?redirect_to=">登入</a>才能觀看</p>部署 AcuSensor 到您的 Web 應用程式
從 Acunetix UI 下載 Acunetix JAVA AcuSensor
針對 Web 伺服器上的特定 Web 應用程式的 AcuSensor(建議)
將 Acunetix JAVA AcuSensor(AcuSensor.jar)複製到 /opt/tomcat9/webapps/<your_app_folder>/WEB-INF/lib
針對 Web 伺服器上的所有 Web 應用程式的 AcuSensor
將 Acunetix JAVA AcuSensor(AcuSensor.jar)複製到 /opt/tomcat9/lib
您需要調整您的 AcuSensor 密碼以使用單一的 AcuSensor 針對整個 Web 伺服器 – 更多資訊請參閱此處。
請注意,在 Web 伺服器上為所有 Web 應用程式部署 AcuSensor 可能會對效能產生影響。
配置 Tomcat 使用 AspectJWeaver 和 AcuSensor
<p>此內容須<a class="login" title="登入" href="//acunetix.twnfi.net/login?redirect_to=">登入</a>才能觀看</p>停用和移除 AcuSensor for JAVA
如果要從您的網站中移除和停用該感測器,您需要撤消代理部署期間所做的更改。基於上面的假設:
- 從部署 AcuSensor.jar 的文件夾中移除 Acunetix JAVA AcuSensor:
- rm /opt/tomcat9/lib/AcuSensor.jar
- 刪除 aspectjweaver.jar:
- sudo rm /opt/tomcat9/lib/aspectjweaver.jar
- sudo rm /opt/tomcat9/lib/aspectjweaver-1.9.5.jar
- 重新配置 Tomcat,停用載入時間織入:
- 刪除之前在 setenv.sh 文件中添加的 “JAVA_OPTS” 行
- 執行命令:sudo systemctl restart tomcat9
注意:儘管 Acunetix AcuSensor 代理使用了強密碼,但建議如果不再使用 AcuSensor 客戶端文件,則將其卸載並從 Web 應用程序中刪除。