Bonjour, ayant un serveur tomcat mutualisé j'ai remarqué qu'avec de simple script de listage de répertoire il etait très facile de remonté dans l'arboresence ou de lire les fichiers de configuration des autres utilisateurs, en php il existe le open baesedir pour limiter les utilisateurs à leur répertoires, qu'en est il en java? comment peut on empecher les autres utilisateurs d'accéder a des ressources qui ne leur appartiennent pas?
merci
sécurité tomcat ?
Modérateur : Modérateurs
- kurupt1976
- Nouveau membre
- Messages : 2
- Inscription : lun. 23 janv. 2006, 23:32
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité