Le migliori tomcat

3

risposte

È necessario aggiornare JRE in un server Apache Tomcat?

Abbiamo un'applicazione web Java contenuta in un'istanza di apache tomcat. La versione di JRE è 7.0.51 e la versione di Tomcat è 7.0.42. Gli utenti hanno espresso la loro preoccupazione per l'interruzione del supporto / aggiornamenti di Java...

posta 10.11.2015 - 08:19

1

risposta

Esfilfazione tramite FTP utilizzando XXE su un server Tomcat

Sto cercando di estrarre dati binari da un server Tomcat che utilizza SAXParser. Per il mio server FTP, sto utilizzando questa fonte . Sto ospitando due DTD su Github Gist. Questi sono i loro contenuti: XML di base (cosa viene inviato al ser...

posta 08.11.2018 - 15:18

0

risposte

I bean java sono prevedibili?

Ad esempio, sto affrontando nomi di bean come "< 3 PREFIX CHAR >" ex. "FIL000000AZB3Y" (nome casuale) dove FIL si riferisce a un oggetto File e 0000 ... è l'OID. È possibile prevedere questo, o la previsione è possibile solo attraverso bru...

posta 25.08.2018 - 07:01

0

risposte

Abilita solo TLSv1.2 su Tomcat 6.0.36

Devo assicurarmi che un'app Web in esecuzione su Tomcat 6.0.36 con Java 1.8 stia utilizzando solo TLS 1.2 Come da documentazione, ho provato ad aggiustare la sezione Connector in server.xml: sslProtocol="TLSv1.2" (Ho persino impostato sslEn...

posta 20.06.2017 - 18:18

0

risposte

Crittografia dei dati del file system a riposo su Windows Web Application

Abbiamo un'applicazione Web (in esecuzione su Apache Tomcat su un computer Windows Server 2008) che memorizza la maggior parte dei suoi dati nel file system. Stiamo studiando i modi per implementare la crittografia per questi dati a riposo. Per...

posta 14.04.2017 - 20:49

1

risposta

TLS_ECDHE_RSA_WITH_RC4_128_SHA è sicuro?

Mi chiedevo se TLS_ECDHE_RSA_WITH_RC4_128_SHA è sicuro. Lo abbiamo aggiunto all'interno del tag ciphers del file di configurazione di Tomcat.

posta 12.10.2017 - 12:19

1

risposta

Accesso ai file crittografati (dm-crypt / LUKS) tramite l'app Web

Sono un principiante dei problemi di crittografia e sto cercando di risolvere alcune domande. Per un'applicazione distribuita abbiamo bisogno di distribuire un server al di fuori della nostra azienda con file PDF sensibili su di esso. Questo...

posta 07.11.2016 - 10:23

1

risposta

La generazione dell'ID sessione Tomcat è conforme a FIPS?

Sto cercando di raggiungere la seguente regola di sicurezza server must generate a unique session identifier using a FIPS 140-2 approved random number generator. Sto utilizzando Tomcat 7.0.68 per il mio server, non sono in grado di tr...

posta 16.06.2016 - 18:07

1

risposta

È una violazione avere un programma ssh in un server tomcat

Comincio a lavorare in un progetto qui e trovo qualcosa che almeno mi sembra strano. Dato che non sono uno specialista, sono venuto qui per chiedere. Si tratta di un progetto Web Java creato per essere eseguito in un server Tomcat in un ambie...

posta 08.01.2016 - 13:00

1

risposta

Apache Mod_Proxy Vulnerabilità legata all'overflow del buffer di contenuto negativo a lunghezza negativa

Abbiamo un Windows Server 2012 R2 con Apache 2.2.27 e Apache tomcat8 versione 1.0.15.0. Riesci a dire qualche parola su quale sia la vulnerabilità e anche come re-mediare questo con le due versioni che stiamo eseguendo nel nostro ambiente. ...

posta 01.11.2016 - 19:54

Domande con tag 'tomcat'