Как обезопасить Tomcat?

0

0

Используется Tomcat+OpenCMS, Tomcat слушает 80 порт, сайт соответственно висит по адресу http://server/opencms/site.html используется urlrewritefilter чтобы перебрасывать запросы от http:/server к http://server/opencms/site.html, а вопрос собственно вот в чем. При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat. Как можно огранить доступ к управлению tomcat? чтобы эти страницы были 403. Я слышал что можно как то настроить перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих решениях таких вот вопросов безопасности. Может в самом томкате существуют встроенные средства безопасности? catalina.policy? Заранее благодарен.

Ссылка

←	Копирование почты в sendmail

Мониторинг HP Prolaint DL380 G2 под FreeBSD 4 ветки

→

Если у тебя томкат слушает 80 порт - он запущен от рута, так? Ты ССЗБ.

Выхода - два. Либо вешать на высокий порт, а потом пробрасывать на 80 средствами iptables/ipf/ipfw, либо ставить через апач.

Гугли по словам mod_jk - это модуль к апачу, взаимодействующий с томкатом - ставится он быстро.

А кто тебе мешает удалить содержимое $CATALINA_HOME/server/webapps? И не будет у тебя ни /admin ни /manager

Deleted
(22.03.05 16:09:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Копирование почты в sendmail

Admin

Мониторинг HP Prolaint DL380 G2 под FreeBSD 4 ветки

→

Похожие темы