The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как обезопасить Tomcat ?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как обезопасить Tomcat ?"
Сообщение от Born Искать по авторуВ закладки on 22-Мрт-05, 15:10  (MSK)
Используется Tomcat+OpenCMS, Tomcat слушает 80 порт, сайт соответственно висит по адресу http://server/opencms/site.html
используется urlrewritefilter чтобы перебрасывать запросы от http:/server к http://server/opencms/site.html, а вопрос собственно вот в чем.
При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat. Как можно огранить доступ к управлению tomcat? чтобы эти страницы были 403. Я слышал что можно как то настроить перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих решениях таких вот вопросов безопасности. Может в самом томкате существуют встроенные средства безопасности? catalina.policy?
Заранее благодарен.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как обезопасить Tomcat ?"
Сообщение от dev emailИскать по авторуВ закладки(??) on 22-Мрт-05, 16:58  (MSK)
>При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat.

Ну и пусть видит. Она же у тебя под паролем?

>Я слышал что можно как то настроить
>перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих
>решениях таких вот вопросов безопасности.

Да, обычно ставится Апач, который часть запросов отдает Томкету. Ищи по ключевым словам mod_jk и mod_jk2. У Апача встроенные средства контроля доступа гораздо гибче.

Кстати, как у тебя Томкет на 80-м порту слушает? Рутом пускаешь? Тогда однозначно за Апач прячь.

>Может в самом томкате существуют встроенные
>средства безопасности? catalina.policy?
>Заранее благодарен.

Это не для того и фиг ты с ними разберешься - надо _очень_ хорошо знать Яву.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру