<![CDATA[Latest posts for the topic "Bảo mật trong server Tomcat"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Bảo mật trong server Tomcat /hvaonline/posts/list/44070.html#272377 /hvaonline/posts/list/44070.html#272377 GMT Bảo mật trong server Tomcat

DNK90 wrote:
chào mọi người, Số là dạo gần đây server của mình hay bị cài vào nhiều webapp lạ, toàn tiếng tàu (jFoler 0.9) Nên mình đăng bài lên đây muốn hỏi làm sao để bảo mật trong server Tomcat (mình đang làm việc với tomcat 6.0). Mong mọi người giúp đỡ :D  
Làm sao mà ai đó "cài" vào nhiều webapp lạ được? Ai có quyền kiểm soát tomcat của bồ? Tomcat của bồ có tháo bỏ mấy webapp mặc định (như ROOT, Admin...) hay không?]]>
/hvaonline/posts/list/44070.html#272378 /hvaonline/posts/list/44070.html#272378 GMT
Bảo mật trong server Tomcat /hvaonline/posts/list/44070.html#272380 /hvaonline/posts/list/44070.html#272380 GMT Bảo mật trong server Tomcat

DNK90 wrote:
mình không xoá gì hết! chỉ đổi 1 chút trong file index.jsp của ROOT cho nó tự động link thẳng tới trang web của mình, còn nếu ?r=admin thì sẽ chuyển qua trang ROOT có vậy hà :)  
Nên XOÁ HẾT tất cả trong thư mục "webapps". Đọc cái này: https://www.owasp.org/index.php/Securing_tomcat]]>
/hvaonline/posts/list/44070.html#272381 /hvaonline/posts/list/44070.html#272381 GMT
Bảo mật trong server Tomcat /hvaonline/posts/list/44070.html#272391 /hvaonline/posts/list/44070.html#272391 GMT Bảo mật trong server Tomcat /hvaonline/posts/list/44070.html#272429 /hvaonline/posts/list/44070.html#272429 GMT