English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bảo mật trong server Tomcat  XML
  [Question]   Bảo mật trong server Tomcat 03/01/2013 09:37:13 (+0700) | #1 | 272377
DNK90
Member
[Minus]    0    [Plus]
Joined: 12/07/2007 07:40:21
Messages: 20
Offline
[Profile] [PM]
chào mọi người,

Số là dạo gần đây server của mình hay bị cài vào nhiều webapp lạ, toàn tiếng tàu (jFoler 0.9)
Nên mình đăng bài lên đây muốn hỏi làm sao để bảo mật trong server Tomcat (mình đang làm việc với tomcat 6.0).
Mong mọi người giúp đỡ smilie
[Up] [Print Copy]
  [Question]   Bảo mật trong server Tomcat 03/01/2013 10:19:52 (+0700) | #2 | 272378
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

DNK90 wrote:
chào mọi người,

Số là dạo gần đây server của mình hay bị cài vào nhiều webapp lạ, toàn tiếng tàu (jFoler 0.9)
Nên mình đăng bài lên đây muốn hỏi làm sao để bảo mật trong server Tomcat (mình đang làm việc với tomcat 6.0).
Mong mọi người giúp đỡ smilie  


Làm sao mà ai đó "cài" vào nhiều webapp lạ được? Ai có quyền kiểm soát tomcat của bồ? Tomcat của bồ có tháo bỏ mấy webapp mặc định (như ROOT, Admin...) hay không?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Bảo mật trong server Tomcat 03/01/2013 11:00:14 (+0700) | #3 | 272380
DNK90
Member
[Minus]    0    [Plus]
Joined: 12/07/2007 07:40:21
Messages: 20
Offline
[Profile] [PM]
mình không xoá gì hết!
chỉ đổi 1 chút trong file index.jsp của ROOT cho nó tự động link thẳng tới trang web của mình, còn nếu ?r=admin thì sẽ chuyển qua trang ROOT
có vậy hà smilie
[Up] [Print Copy]
  [Question]   Bảo mật trong server Tomcat 03/01/2013 11:08:25 (+0700) | #4 | 272381
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

DNK90 wrote:
mình không xoá gì hết!
chỉ đổi 1 chút trong file index.jsp của ROOT cho nó tự động link thẳng tới trang web của mình, còn nếu ?r=admin thì sẽ chuyển qua trang ROOT
có vậy hà smilie  


Nên XOÁ HẾT tất cả trong thư mục "webapps".

Đọc cái này: https://www.owasp.org/index.php/Securing_tomcat
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Bảo mật trong server Tomcat 03/01/2013 13:24:07 (+0700) | #5 | 272391
DNK90
Member
[Minus]    0    [Plus]
Joined: 12/07/2007 07:40:21
Messages: 20
Offline
[Profile] [PM]
OK đã xoá hết, và làm theo hướng dẫn theo link, hy vọng sẽ không bị nữa, cám ơn bạn conmale nhé smilie
[Up] [Print Copy]
  [Question]   Bảo mật trong server Tomcat 04/01/2013 14:03:33 (+0700) | #6 | 272429
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
vào thư mục install conf/tomcat-users.xml permission lại..

Nếu ai lập trình Java thĩ sẽ biết embed server. MÌnh sử dụng jetty để build 1 embed server...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|