Arquivo Discussoes de Programacao e Tecnologia Olá,
Estou criando meu primeiro site na Web, e estou usando o Tomcat 6.0. Queria saber de vocês quais seriam as medidas de segurança básicas que se deve tomar com o Tomcat, para evitar problemas no futuro. Minha aplicação não demanda nenhuma medida especial de segurança, por isso penso que necessito do que é mais essencial, mesmo.
Quem pode me orientar nesse sentido?
Até mais,
Hel_all
o básico?
troque a senha padrao do tomcat… está em TOMCAT_HOME/conf/tomcat-users.xml
isso é o básico, existem medidas mais avançadas, mas se sua aplicaçao nao precisa, se voce ainda está no feijao com arroz do JEE voce nao precisa se preocupar com questoes avançadas de segunrança do tomcat… preocupe-se com coding security practices
http://tomcat.apache.org/tomcat-7.0-doc/index.html
a documentação tem alguns pontos interessantes,
tem material aqui no guj tratando sobre essa assunto tb.
att,
Bitcho, eu achei um livro em inglês, achei muito bom e nele aborda 3 formas de você proteger seu site.
Acho que seria interessante você dar uma olhada.
Também estou pensando em fazer meu site (um jogo no bem da verdade) e me deu uma “luz” quanto a esse sentido.
simplejee.googlecode.com/files/Struts2DesignAndProgramming.pdf
Qualquer coisa procura no google que tem em outros lugares.