わんくまでは珍しいJavaを中心とした日記です
http://www.atmarkit.co.jp/fjava/rensai4/safetomcat_01/safetomcat_01_1.html
う~ん、安全の為ならまず先に「マネージャアプリ」の類とか「サンプルアプリ」の類を殺さないかい?
解説ではTomcat6.0.14で書いているけど、6.0.13まではjsp-examplesに脆弱性もあるし、そのバージョンを記事を見ながらインストールする人もいると思うんだけど・・・
投稿日時 : 2007年10月14日 1:15
記事のバランスはどうとるべきなのか悩ましいところですね。 なんとなくアンバランスな感じを受ける記事だな。
完全初心者向けの記事でもなさそうだし、 安全を言っているのは多分運用レベルを考えているのだろうし、 なんか微妙ですね。
“安全”のためにTomcatを理解し、構築し、動作させる その2
Powered by: Copyright © かつのり