sécurité tomcat ?

Discussions sur le développement de JSP, servlets, et Java en général.

Modérateur : Modérateurs

Répondre
Avatar de l’utilisateur
avengeur
Membre
Membre
Messages : 45
Inscription : mar. 16 mars 2004, 14:46

Messagepar avengeur » mar. 24 janv. 2006, 0:55

Bonjour, ayant un serveur tomcat mutualisé j'ai remarqué qu'avec de simple script de listage de répertoire il etait très facile de remonté dans l'arboresence ou de lire les fichiers de configuration des autres utilisateurs, en php il existe le open baesedir pour limiter les utilisateurs à leur répertoires, qu'en est il en java? comment peut on empecher les autres utilisateurs d'accéder a des ressources qui ne leur appartiennent pas?
merci
Haut
Avatar de l’utilisateur
kurupt1976
Nouveau membre
Messages : 2
Inscription : lun. 23 janv. 2006, 23:32

Messagepar kurupt1976 » mar. 24 janv. 2006, 13:06

je viens juste de mettre un site jsp chez un hebergeur.

j'ai lu qu'ils utilisent des fichiers HTACCESS pour donner la possibilité aux utilisateur de protéger leur dossiers.
Haut
Avatar de l’utilisateur
avengeur
Membre
Membre
Messages : 45
Inscription : mar. 16 mars 2004, 14:46

Messagepar avengeur » mer. 29 mars 2006, 12:19

Malheureusement un .htacces ne sert a rien dans le cas présent car cela n'empeche pas des scripts qui recuperait des fichiers sur les autre webapps de fonctionner, le htacces sert uniquement pour un acces web
Haut
Répondre

Revenir vers « Java »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités