の安全性はどのように安全ですか他の2つの質問から私は安全なウェブサーバを探しています。 しかし、基本的に私がネット上で見つけたのは、それがどれほど安全かということはギリシャ語です。だから私は、誰かが私に安全な吹き抜けが本当にどのように説明できるのかと期待していました。同様に、サーバ上でJavaコードを混乱させることも可能ですか?tomcat
私はこれが間違っている疑問だと知っていますが、実際には、自分自身のサーバーを書くことは、Tomcatを使うよりも安全ではない、またはtomcatを使う方が良いかもしれないという議論に役立つ答えを見つけられないようです。
誰かがtomcatを保護し、tomcatの特定の機能を最小限に抑える良い方法を知っているのでしょうか? (私は本当に他の方法を説明していない...)
私はあなたが私を助けることを願っています。 Thnxで事前に!
... DG
多分以前は、Tomcatはかなり安全ではなかったが、今日では... Apacheの名前を持つものだけで十分だと私は信じている。とにかく、セキュリティは常に想像力であり、現実に存在するものは存在しないので、常にセキュリティの要素が存在します。
Tomcatの問題はWindowsを使用した場合と同じ問題です。何百万人ものユーザーがいる場合、どのように「安全」であっても、ハッカーはエネルギーを投資することに興味を持ちます(そして最終的には成功します)。それに侵入する方法を見つける。だから、より安全に感じるためには、広く使われていないものを使うことを検討することはできますが、ハッカーが何らかの特別な理由でサイトを意図的にハッキングすると、あなたが使用しているテクノロジーを見つけ出し、それはTomcatだった..それは、システムの穴が長く生きる大きなチャンスがないので、人々は物事を修正するチャンスを持っているので、Tomcatのようなオープンソース技術で「結婚する」ことは非常に重要ですあなたはいつでも自分で仕事をすることができます。新しいバージョンなどを待つ必要はありません。
答えのためのThnx ...彼のことを納得させようとするのに費やされた時間は、 * g *を構築するはずです...面白いのは、サーバーがハッキングされる可能性があることを知る必要があるということです。(なぜ彼はTomcatよりも安全性が低くなる理由を説明するのに役立ちます) – doro
しかし、すべてのすべての、それはTomcatのセキュリティ引数はあなたに明確でない場合は特に、あなた自身のサーブレットコンテナを書くこと本当に悪い考えです。
あなたは上司、説得力の引数が必要な場合は、serlvet specあなたは解凍し、「ダウンロードでこれを対照的な、人年(冗談ではない!)のために実装する必要がある、と推定時間を彼に示して、スタート'オプションを使用します。
独自のサーバーを作成していますか? Tomcatを使用するのとは対照的に?それは車輪を再発明する古典的なケースであり、(あなたがNSAでない限り)より少なく、セキュアサーバになる可能性があります。修辞的な質問:あなた自身のOSを書いてみてはどうですか?
Tomcat 6は非常に成熟した、安定した、現在よく理解されているコードベースであり、何百年も何年もの間、レビュー、テスト、および運用の非常にスマートな人々がいます。
Tomcatは非常に安全です。
私はNSA ... LOLではありません...しかし、私の上司は、彼がだと思っているようだ... :( – doro
それは、サーバーの設定方法に非常に依存していることにも注意する必要があります。ひどく書かれた悪意のあるWebアプリケーションを追加することでセキュリティを破るのは簡単です... –
私はこれがprobabalyダム 質問ですけど、私は本当に 自身のサーバーを書くことがTomcatを使用してか、どのように より より安全ではないことを 引数に私を助け答えを見つけるように見えることはできませんtomcatを使用する方が良いかもしれません。
覚えておくべきことは、Tomcatにはコードを見てバグや穴を修正するための1000時間の人がいることです。安全なコードを書くことを考えるのは簡単です。それは非常に難しいです。見過ごされることのない小さなものがたくさんありますが、それは大規模な穴に貢献することができます。
私はtomcatが優れていることを知っていますが、私は本当の議論をすることはできません。ちょうどこれについて多くのインテリジェントppl仕事(エド)は私の上司のための非常に説得的な議論ではないと言っている... :( – doro
(これはあなたのためのサックな状況のように聞こえる、あなたは私の同情がある)スマートな人々がそれに取り組んだというアイデアから、Webサーバーを構築するのにかかる時間(10,000時間以上)を彼に説明してください。 – kemiller2002
面白いことです:先週開始し、彼は完了したと思います。しかし、もう一つ面白いことに、彼は本当にWebアプリケーションやものについてたくさん知っているわけではありません(彼は素晴らしいJavaプログラマーですが)...私には分かりませんが、彼のサーバーをハックする人を取得する必要がありますので、彼はそれが生きていると動作して見て... – doro
Tomcatは既に使用されているので、Tomcat自体はサーブレットサーバーを作成するときに達成できるよりも、Tomcat自体のセキュリティが確かに優れています。
これは、Tomcatのセットアップでおそらく最も弱い点は、一般に基盤となるOSの設定だと言います。
彼はそれがブラックボックスだと思っています(LOL ...そうですよ!) ...ああ、私は仕事をやめて農業者になる... * g * – doro
私はハッカーではありませんが、もしあなたがいたら、Tomcatがあなたの最初のコールポートとなる方法を想像するのは難しいでしょうシステムを攻撃しようとしています。結局のところ、あなたのコードを実行しており、おそらくファイアウォールの後ろにあり、サーバの前にいるでしょう。そのような場合でなければ、そうするべきです!
ネットワークができるだけ安全であれば、Tomcatはサーブレットエンジンであることを覚えておいてください.HTTPリクエストで悪用するのは難しいでしょう。あなたのアプリケーションコード、ユーザー認証やさまざまな注入攻撃を避けることに焦点を当てています。これは私の心の中ではシステムに対する最大のリスクであり、実行しているサーバーがあれば存在します。
Thnxのヒント:) – doro
Tomcatは安全なサーバーです。ただし、Apache Web Serverを使用してプロキシとして使用する方が安全です。 mod_proxyを使用すると、AJPまたはHTTPプロトコルを使用してApacheとTomcatを接続できます。これは最も安全な設定であり、Apache Http Serverで使用できる多くのプラグインモジュールを活用できます。
安全なインストールのためのいくつかのヒント:
thnxはアドバイスのためにたくさんあります:)私はTomcatを保護/設定し、Apacheを使用してプロキシを使用するいくつかのサイトをチェックします:)ありがとう! – doro
httpdの後ろにあるtomcatがtomcatよりもセーバーである理由をいくつか挙げることができますか? – Carsten
Apache HTTPサーバーはTomcatよりも多くの方法でデプロイされています。潜在的なバグやセキュリティの欠陥は、おそらくTomcatよりも早く検出され、修正されるでしょう。また、Apache(適切なプラグインによる)はTomcatよりはるかに設定可能です。これにより、必要なセキュリティスキームを適用することができます。 Apache HTTPサーバーは、主にWebサーバーとして設計されています。 TomcatはJSP実装として始まり、本格的なWebサーバーに発展しました。しかし、Apache Webサーバーとの比較は期待できません。 – kgiannakakis
これはどうでしたか? Tomcatがあなたの会社のニーズに十分に安全であることを上司に説得していただきたいと思います。 –
私は今自分のサーバで作業しています...しかし、私は多くを学んでいます。だから私は悲しいと本当に興奮している間に引き裂かれている; o) – doro