电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-01-15 16:27 |只看该作者 |倒序浏览

我用apache2+jdk1.4+resin

只要传一个jsp 后门程序上去.就可以执行.系统上的命令.等等东西.

有没有做php Safemod 模式那样.开启安全设置?

谢谢了.

2楼 [报告]

发表于 2006-01-15 23:14 |只看该作者

偶也不清楚，请高手来回答．

PHP很方便，

不知那些Jsp主机如何控制访问权限的.

3楼 [报告]

发表于 2006-01-16 09:19 |只看该作者

好象找到一些好办法.我正在测试.希望哪个做jsp 虚拟主机的.也研究研究.

4楼 [报告]

发表于 2006-01-16 10:25 |只看该作者

首先保证tomcat的运行帐号是属于普通用户组的，绝对不可以用root来跑tomcat

然后配置 $CATALINA_HOME/conf/catalina.policy ，这个文件是用来设置tomcat运行时vm的权限的

这两个设置好了基本上就没什么问题了。

再保险的就是做chroot了~

5楼 [报告]

发表于 2006-01-16 10:26 |只看该作者

看错了，你用的是resin，不过其实是一个道理的，关键是policy文件

6楼 [报告]

发表于 2006-01-16 10:31 |只看该作者

楼上兄.我这个是resin !!

我正在研究..但.好象很难写.resin确实.比tomcat 用的多里去了.

[Web] 求助!jsp java 环境下的安全配置. [复制链接]