Recentemente mi sono aggiornato da InfoSec che dobbiamo stare attenti a ETags usando Apache WebServer (HTTPD) perché rivelano inode e possono essere sfruttati specialmente in NFS ecc.
Ma mi sto spostando su Tomcat 7. Devo preoccuparmi anche di tutte queste vulnerabilità ETag in Tomcat? Se sì, come posso mitigare?
Grazie.