Quanto è pessima la pratica montare il gestore di tomcat su Apache2?

0

Se prendiamo in considerazione solo i problemi di sicurezza, quanto male è una pratica montare il gestore di tomcat in Apache2.

Ad es.,:

JkMount /manager/html* ajp13_worker

Lo sto facendo perché la mia azienda ha un firewall che blocca qualsiasi cosa tranne il web e la posta.

    
posta Tiho 16.05.2012 - 11:08
fonte

1 risposta

1

Lo metterei allo stesso livello dell'installazione di mysqladmin o phpmyadmin su un server web pubblico. Idealmente non inseriresti applicazioni in grado di eseguire azioni amministrative in un luogo accessibile pubblicamente (anche se protetto con password, sei vulnerabile a un attacco di forza bruta).

Inoltre, il gestore di Tomcat ha avuto problemi di sicurezza , quindi eviterei di utilizzarlo da qualsiasi luogo ma localhost.

Se ti capisco correttamente, stai tentando di accedere al responsabile di Tomcat dal tuo ufficio. In tal caso, la mia raccomandazione dovrebbe essere impostata dietro SSL e richiedere un certificato SSL client approvato per l'accesso - questo dovrebbe renderlo abbastanza sicuro, a condizione che ci si fidi della workstation dell'ufficio.

    
risposta data 19.05.2012 - 19:04
fonte

Leggi altre domande sui tag