forum.opennet.ru - "Как обезопасить Tomcat ?" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как обезопасить Tomcat ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как обезопасить Tomcat ?"
Сообщение от Born on 22-Мрт-05, 15:10 (MSK)
Используется Tomcat+OpenCMS, Tomcat слушает 80 порт, сайт соответственно висит по адресу http://server/opencms/site.html используется urlrewritefilter чтобы перебрасывать запросы от http:/server к http://server/opencms/site.html, а вопрос собственно вот в чем. При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat. Как можно огранить доступ к управлению tomcat? чтобы эти страницы были 403. Я слышал что можно как то настроить перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих решениях таких вот вопросов безопасности. Может в самом томкате существуют встроенные средства безопасности? catalina.policy? Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как обезопасить Tomcat ?, dev, 16:58 , 22-Мрт-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как обезопасить Tomcat ?"

Сообщение от dev (??) on 22-Мрт-05, 16:58 (MSK)

>При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat.
Ну и пусть видит. Она же у тебя под паролем?
>Я слышал что можно как то настроить
>перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих
>решениях таких вот вопросов безопасности.
Да, обычно ставится Апач, который часть запросов отдает Томкету. Ищи по ключевым словам mod_jk и mod_jk2. У Апача встроенные средства контроля доступа гораздо гибче.
Кстати, как у тебя Томкет на 80-м порту слушает? Рутом пускаешь? Тогда однозначно за Апач прячь.
>Может в самом томкате существуют встроенные
>средства безопасности? catalina.policy?
>Заранее благодарен.
Это не для того и фиг ты с ними разберешься - надо _очень_ хорошо знать Яву.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как обезопасить Tomcat ?"
Сообщение от dev (??) on 22-Мрт-05, 16:58 (MSK)
>При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat. Ну и пусть видит. Она же у тебя под паролем? >Я слышал что можно как то настроить >перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих >решениях таких вот вопросов безопасности. Да, обычно ставится Апач, который часть запросов отдает Томкету. Ищи по ключевым словам mod_jk и mod_jk2. У Апача встроенные средства контроля доступа гораздо гибче. Кстати, как у тебя Томкет на 80-м порту слушает? Рутом пускаешь? Тогда однозначно за Апач прячь. >Может в самом томкате существуют встроенные >средства безопасности? catalina.policy? >Заранее благодарен. Это не для того и фиг ты с ними разберешься - надо _очень_ хорошо знать Яву.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх