IPB

Bienvenue invité ( Connexion | Inscription )

 
 Reply to this topicStart new topic
> Tomcat et sécurité java...
Options
x arena
posté 30 May 2007, 18:31
Message #1


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 542
Inscrit : 16 Oct 2003
Lieu : London, UK
Membre no 10 475
Il y a-t-il quelqu'un avec une experience Tomcat qui pourrait m'aider ? smile.gif

Pour mon entreprise je cherche a securiser les serveurs Tomcat en mettant en place un SecurityManager java au lancement de ceux-ci.
CODE
catalina.sh start -security

Ma question est la suivante: pour des serveurs "en production" le fichier catalina.policy proposé par défaut peut-il raisonablement etre utilisé tel quel ou aurai-je plein de problemes car mes applis ne tourneront plus (car il y a trop de restrictions par defaut) ?
Idéalement je cherche a securiser Tomcat sans prendre non plus le risque de devoir re-tester toutes mes applications...

Merci pour vos suggestions


--------------------
un p'tit jeu d'echecs pour votre Mac ? www.j2chess.com
:-)
Go to the top of the page
 
+Quote Post
noop
posté 31 May 2007, 10:00
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 964
Inscrit : 3 Nov 2005
Membre no 49 239
CITATION(x arena @ 30 May 2007, 19:31) [snapback]2226440[/snapback]

Idéalement je cherche a securiser Tomcat sans prendre non plus le risque de devoir re-tester toutes mes applications...


Mauvaise démarche, je serais toi il faut IMPERATIVEMENT tout tester. Avoir un incident de prod coûte beaucoup plus cher qu'une campagne de test.
Go to the top of the page
 
+Quote Post
x arena
posté 31 May 2007, 20:20
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 542
Inscrit : 16 Oct 2003
Lieu : London, UK
Membre no 10 475
CITATION(noop @ 31 May 2007, 10:00) [snapback]2227109[/snapback]

CITATION(x arena @ 30 May 2007, 19:31) [snapback]2226440[/snapback]

Idéalement je cherche a securiser Tomcat sans prendre non plus le risque de devoir re-tester toutes mes applications...


Mauvaise démarche, je serais toi il faut IMPERATIVEMENT tout tester. Avoir un incident de prod coûte beaucoup plus cher qu'une campagne de test.

Ok, je suis en fait completement d'accord avec toi.

Saurais-tu si le fichier catalina.policy proposé par defaut est valable ?


--------------------
un p'tit jeu d'echecs pour votre Mac ? www.j2chess.com
:-)
Go to the top of the page
 
+Quote Post
« Sujets plus anciens · La Programmation En Général · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 14th June 2024 - 20:40
Powered By IP.Board 2.3.6 © 2024  IPS, Inc.