Domande con tag 'tomcat'

domande con tag
1
risposta

La CA deve essere uguale per l'autenticazione reciproca?

Sto provando a stabilire un'autenticazione reciproca tra il mio server Tomcat e il firewall del mio cliente. Il certificato del server che abbiamo è di Digicert (Root CA) e RapidSSL (intermedio). La catena di certificati nel blocco Serve...
posta 03.12.2018 - 06:24
1
risposta

Perché CVE-2017-12617 è considerato vulnerabile?

CVE-2017-12617 è una vulnerabilità legata all'esecuzione di codice in modalità remota tramite caricamento JSP. Richiede che il metodo HTTP PUT sia abilitato su un'istanza tomcat vulnerabile. Perché questa è considerata una vulnerabilità e C...
posta 17.11.2017 - 13:24
1
risposta

TrustManager PKIX (o RFC 3280 / X.509) controlla realmente la data di scadenza del certificato client?

È stato rilevato che l'implementazione di java predefinita di TrustManagerFactory per PKIX l'algoritmo del gestore di fiducia ( X509ExtendedTrustManager ) in realtà non verifica la data di scadenza del certificato del client d...
posta 16.11.2015 - 12:00
1
risposta

Sanitizza post XSS di terze parti in API Java

Abbiamo alcuni servizi API RESTful che utilizziamo da diversi anni. Recentemente abbiamo iniziato a prendere in considerazione l'idea di presentare questi a clienti di terze parti in modo che possano scrivere le proprie interfacce utente e possi...
posta 24.08.2016 - 23:00
1
risposta

JBoss Web vulnerabilities [duplicate]

Nella mia organizzazione ho trovato server che eseguono JBoss Web / 7.0.13.Final e JBoss Web / 7.0.12.Final. Non sono riuscito a trovare vulnerabilità di sicurezza per le versioni di questo server, ma mi sembrano vecchie. Come posso trov...
posta 13.06.2018 - 18:55
1
risposta

Questo parametro è vulnerabile a SQL Injection?

Il server di backend sta eseguendo Tomcat 8.5 (Java backend). L'URL in questione è: https://website.com/application/servlet.do?currentOID=abc12300000000 Ho scoperto che quando fornisco un OID incompleto (cioè 1 rimuova il carattere char) o...
posta 30.08.2018 - 15:39
1
risposta

URL di richiesta strana ricevuto nei miei log di accesso TOMCAT

Ho ricevuto qualche URL di richiesta strano nei miei log di accesso TOMCAT. che è come segue: - \x16\x03\x01\x01\"\x01" 200 40788 come chiaramente visto dal log precedente, il server ha dato una risposta di 200(success) al client (quel...
posta 20.07.2017 - 09:26
2
risposte

Quale algoritmo dovrei usare per evitare l'errore "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Ho ricevuto un certificato CA presentando il mio CSR da GoDaddy, dopo aver applicato un certificato al mio server Web Tomcat. Quando accedo al mio sito web utilizzando Chrome o Mozilla, ho riscontrato l'errore: ERR_SSL_WEAK_SERVER_EPHEMERAL...
posta 17.09.2015 - 07:10
1
risposta

Qual è il rischio per la sicurezza di aumentare il numero massimo di parametri HTTP?

Voglio aumentare il numero massimo di parametri HTTP (maxParameterCount) da 10000 a 20000 nella configurazione di Tomcat: link Quali sono i rischi per la sicurezza di aumentare il numero massimo di parametri HTTP?     
posta 03.06.2018 - 21:39
1
risposta

Quali sono le implicazioni di avere i servlet Apache Tomcat disponibili pubblicamente?

Durante il test di un sito Web con Apache Tomcat in esecuzione, ho trovato una directory chiamata "Esempi" che conteneva "Esempi servlet", "Esempi JSP" e "Esempi Websocket". Quali pensi che siano le implicazioni di avere questa directory disponi...
posta 11.05.2016 - 18:20