Tomcat et sécurité java... |
Bienvenue invité ( Connexion | Inscription )
Tomcat et sécurité java... |
30 May 2007, 18:31
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 542 Inscrit : 16 Oct 2003 Lieu : London, UK Membre no 10 475 |
Il y a-t-il quelqu'un avec une experience Tomcat qui pourrait m'aider ?
Pour mon entreprise je cherche a securiser les serveurs Tomcat en mettant en place un SecurityManager java au lancement de ceux-ci. CODE catalina.sh start -security Ma question est la suivante: pour des serveurs "en production" le fichier catalina.policy proposé par défaut peut-il raisonablement etre utilisé tel quel ou aurai-je plein de problemes car mes applis ne tourneront plus (car il y a trop de restrictions par defaut) ? Idéalement je cherche a securiser Tomcat sans prendre non plus le risque de devoir re-tester toutes mes applications... Merci pour vos suggestions -------------------- un p'tit jeu d'echecs pour votre Mac ? www.j2chess.com
:-) |
|
|
31 May 2007, 10:00
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 964 Inscrit : 3 Nov 2005 Membre no 49 239 |
CITATION(x arena @ 30 May 2007, 19:31) [snapback]2226440[/snapback] Idéalement je cherche a securiser Tomcat sans prendre non plus le risque de devoir re-tester toutes mes applications... Mauvaise démarche, je serais toi il faut IMPERATIVEMENT tout tester. Avoir un incident de prod coûte beaucoup plus cher qu'une campagne de test. |
|
|
31 May 2007, 20:20
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 542 Inscrit : 16 Oct 2003 Lieu : London, UK Membre no 10 475 |
CITATION(noop @ 31 May 2007, 10:00) [snapback]2227109[/snapback] CITATION(x arena @ 30 May 2007, 19:31) [snapback]2226440[/snapback] Idéalement je cherche a securiser Tomcat sans prendre non plus le risque de devoir re-tester toutes mes applications... Mauvaise démarche, je serais toi il faut IMPERATIVEMENT tout tester. Avoir un incident de prod coûte beaucoup plus cher qu'une campagne de test. Ok, je suis en fait completement d'accord avec toi. Saurais-tu si le fichier catalina.policy proposé par defaut est valable ? -------------------- un p'tit jeu d'echecs pour votre Mac ? www.j2chess.com
:-) |
|
|
Nous sommes le : 14th June 2024 - 20:40 |