emanuelosc.org

Tomcatは安全ですか?

質問者:マドンナツァイマー|最終更新日:2020年4月23日
カテゴリ:テクノロジーとコンピューティングのWeb開発
5/5 (123ビュー。44投票)
Javaセキュリティ
この種の攻撃を防ぐために、サーバーリソースへのアクセスを厳密に制御するセキュリティマネージャーを有効にしてTomcatを実行できます。 Tomcatのドキュメントには、 SecurityManagerの有効化に関する優れたセクションがあります。 「 -セキュリティ」パラメータにはしてTomcatを起動することは常に良い考えです。

これを考慮すると、Apache Tomcatは安全ですか?

Apache Tomcatは、市場シェアでトップのJavaアプリケーションサーバーであり、世界で最も広く使用されているWebアプリケーションサーバーです。ただし、 Tomcatのデフォルト構成を強化することは、飛行機のネットワークで使用する予定がない場合でも、セキュリティ上の意味があります。

続いて、質問は、Tomcatをどのように強化するかです。硬化と固定の手順を見ていきましょう。

  1. 1サーバーバナーを削除します。
  2. 2セキュリティマネージャを使用してTomcatを起動します。
  3. 3SSL / TLSを有効にします。
  4. 4HTTPSを適用します。
  5. 5 Secure&HttpOnlyフラグをCookieに追加します。
  6. 6非特権アカウントからTomcatを実行します。
  7. 7デフォルト/不要なアプリケーションを削除します。
  8. 8SHUTDOWNポートとコマンドを変更します。

そうです、Apache Tomcatはウイルスですか?

場合によっては、実行可能ファイルがコンピュータに損傷を与える可能性があります。以下を読んで、 apache --tomcat - 6.0かどうかを自分で判断してください。 18.exeファイルは、削除する必要のあるウイルスまたはマルウェアであるか、実際には有効なWindowsオペレーティングシステムファイルまたは信頼できるアプリケーションです。

Tomcatをrootとして実行する必要がありますか?

デフォルトでは、 Tomcatはポート8080で実行されるため、実行にrootは必要ありません。ルートとして実行しないこと重要です。オペレーティングシステムで許可されている場合(Unix、Linuxなど)、 Tomcatユーザーにログインを許可しない場合もあります。代わりに、自分でログインしてから、 Tomcatユーザーに切り替える必要があります。

13関連する質問の回答が見つかりました

Tomcatのカタリナとは何ですか?

1. 43.カタリナはTomcatのサーブレットコンテナです。 Catalinaは、サーブレットおよびJavaServer Pages(JSP)に関するSunMicrosystemsの仕様を実装しています。 Tomcatでは、Realm要素は、ユーザー名、パスワード、およびそれらのユーザーに割り当てられたロール(Unixグループと同様)の「データベース」を表します。

Apache Tomcatの用途は何ですか?

ApacheのJakartaプロジェクトから生まれた、TomcatはJavaサーブレットを実行し、コーディングのJava Serverページを使用してWebページをレンダリングするように設計されたアプリケーション・サーバです。バイナリバージョンまたはソースコードバージョンとしてアクセス可能なTomcatは、インターネット全体のさまざまなアプリケーションやWebサイトに電力を供給するために使用されてきました。

Tomcatのシャットダウンポートとは何ですか?

xmlファイルは8005のシャットダウンポートで設定され、 shutdown = " SHUTDOWN "です。これは、ポート8005でローカルにサーバーに接続し、 SHUTDOWNという単語を送信すると、 TomcatがすべてのWebアプリケーションを閉じて、正常にシャットダウンする可能性があることを意味します。

Tomcat Web XMLとは何ですか?

ウェブxml Deployment Descriptorファイルは、 TomcatなどのサーブレットコンテナにWebアプリケーションをデプロイする方法を記述します。このファイルは、 Tomcatにデプロイするすべてのアプリケーションに必要です。少なくとも、ファイルにはXML記述子と開始および終了の< web- app>タグが含まれている必要があります

Tomcatコンテキストとは何ですか?

Tomcatコンテキストとは何ですか。 Tomcatでは、コンテキストコンテナはTomcatの特定のインスタンス内で実行されている単一のWebアプリケーションを表します。明示的に構成されたWebアプリケーションごとに、サーバー内に1つのコンテキスト要素が必要です。 xmlまたは別のコンテキストのXMLフラグメントファイル。

Apache Tomcatのデフォルトファイルとは何ですか?

概要。 Apache Tomcatの新規インストールには、通常、サーバーのWebインターフェイスを介して表示できるJSPやサーブレットなどのデフォルトファイルが多数含まれています。これらのファイルは、攻撃者が実行しているApache Tomcatの正確なバージョンを推測するのに役立ち、その他の有用な情報を提供する可能性があります。

Tomcatのバージョンを確認するにはどうすればよいですか?

Tomcatのバージョン情報を取得する方法は3つあります。
  1. %_envision%logspi_webserverを確認してください。ログファイルを作成し、その行にApacheTomcatが含まれていることを確認します。
  2. ServerInfoを参照してください。 tomcat-catalina内のプロパティファイル。
  3. Javaコマンドを実行して、Tomcatのバージョンを表示します。

Tomcatのデフォルトのエラーページを変更するにはどうすればよいですか?

以下をCATALINA_HOME / conf / web.xmlに追加して、デフォルトのエラーページデフォルトはスタックトレース)を置き換えますデフォルトのエラーページには、機密情報の開示である完全なスタックトレースが表示されます。以下をweb-appタグ内に配置します(welcome-file-listタグで問題がない場合)。

同様の質問
人気のある質問