81,092
社区成员
发帖
与我相关
我的任务
分享◆◆◆∈⊙Tomcat安全策略Ж◆◆◆
Tomcat安全策略配置方法
catalina.policy 使用及配置方法,使用它来对WEB应用程序的运行权限进行限制,防止程序访问权限以外的功能操作,这对JSP虚拟主机比较重要,如果用TOMCAT做JSP虚拟主机对外租用的话一定要用的,大家一起探讨,
catalina.policy 使用及配置方法,使用它来对WEB应用程序的运行权限进行限制,防止程序访问权限以外的功能操作,这对JSP虚拟主机比较重要,如果用TOMCAT做JSP虚拟主机对外租用的话一定要用的,大家一起探讨,
...全文
请发表友善的回复…
发表回复
xiangbo520 2005-12-29
- 打赏
- 举报
哎,这么重要的东西怎么就是没有人注意啊
xiangbo520 2005-12-28
- 打赏
- 举报
这其实是用TOMCAT做虚拟主机必须要注意的,不然别人的程序到了你的主机上就是为所欲为了。还是要进行限制的。
xiangbo520 2005-12-28
- 打赏
- 举报
上面的兄弟误解我的意思了,我的意思是对WEB应用程序进行限制,不是对访问者进行限制,例如只允许程序访问其所在的文件夹,禁止访问其他的目录,禁止其打开SOCKET,禁止其使用FILE类等等
bluesky35 2005-12-26
- 打赏
- 举报
http://kb.csdn.net/java/Articles/200507/c5165970-0ddb-4ed3-b964-a4f06d9a500b.html
J2EE安全策略:为tomcat页面设置访问权限(j_security_check)
可以参考一下
J2EE安全策略:为tomcat页面设置访问权限(j_security_check)
可以参考一下
xiangbo520 2005-12-26
- 打赏
- 举报
多谢楼上的兄弟提供资料!
zealVampire 2005-12-25
- 打赏
- 举报
http://tomcat.jaxwiki.org/security-manager-howto.html
参考一下这个吧 ,policy文件在CONF/catalina.policy
即运行
%CATALINA_HOME%\bin\catalina.bat start -security
主要设置文件只读权限,还有当前系统属性读取权限, 端口权限等.
最近看的漫画 燎原火 也蛮好看哦.
参考一下这个吧 ,policy文件在CONF/catalina.policy
即运行
%CATALINA_HOME%\bin\catalina.bat start -security
主要设置文件只读权限,还有当前系统属性读取权限, 端口权限等.
最近看的漫画 燎原火 也蛮好看哦.
TinyJimmy 2005-12-24
- 打赏
- 举报
用操作系统的权限可能会更好,每个客户一个独立访问的空间,互相不干扰
yingtju 2005-12-24
- 打赏
- 举报
我只用过通过Realm进行验证和授权
是针对单一的应用程序的(最近正在研究Acegi,功能更完善)
没有用过楼主说的catalina.policy 啊
不知道他是做什么的
是针对单一的应用程序的(最近正在研究Acegi,功能更完善)
没有用过楼主说的catalina.policy 啊
不知道他是做什么的
ianok 2005-12-24
- 打赏
- 举报
up
