Chinaunix

标题: 求助!jsp java 环境下的安全配置. [打印本页]

作者: 小灰狼 时间: 2006-01-15 16:27
标题: 求助!jsp java 环境下的安全配置.
我用apache2+jdk1.4+resin

只要传一个jsp 后门程序上去.就可以执行.系统上的命令.等等东西.

有没有做php Safemod 模式那样.开启安全设置?

谢谢了.

作者: ipaddr 时间: 2006-01-15 23:14
偶也不清楚，请高手来回答．

PHP很方便，

不知那些Jsp主机如何控制访问权限的.

作者: 小灰狼 时间: 2006-01-16 09:19
好象找到一些好办法.我正在测试.希望哪个做jsp 虚拟主机的.也研究研究.

作者: jhsea3do 时间: 2006-01-16 10:25
首先保证tomcat的运行帐号是属于普通用户组的，绝对不可以用root来跑tomcat

然后配置 $CATALINA_HOME/conf/catalina.policy ，这个文件是用来设置tomcat运行时vm的权限的

这两个设置好了基本上就没什么问题了。

再保险的就是做chroot了~

作者: jhsea3do 时间: 2006-01-16 10:26
看错了，你用的是resin，不过其实是一个道理的，关键是policy文件

作者: 小灰狼 时间: 2006-01-16 10:31
楼上兄.我这个是resin !!

我正在研究..但.好象很难写.resin确实.比tomcat 用的多里去了.

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)