Latest posts for the topic "Bảo mật trong server Tomcat"

Bảo mật trong server Tomcat

DNK90 — GMT

chào mọi người, Số là dạo gần đây server của mình hay bị cài vào nhiều webapp lạ, toàn tiếng tàu (jFoler 0.9) Nên mình đăng bài lên đây muốn hỏi làm sao để bảo mật trong server Tomcat (mình đang làm việc với tomcat 6.0). Mong mọi người giúp đỡ :D

Bảo mật trong server Tomcat

conmale — GMT

DNK90 wrote:

chào mọi người, Số là dạo gần đây server của mình hay bị cài vào nhiều webapp lạ, toàn tiếng tàu (jFoler 0.9) Nên mình đăng bài lên đây muốn hỏi làm sao để bảo mật trong server Tomcat (mình đang làm việc với tomcat 6.0). Mong mọi người giúp đỡ :D

Làm sao mà ai đó "cài" vào nhiều webapp lạ được? Ai có quyền kiểm soát tomcat của bồ? Tomcat của bồ có tháo bỏ mấy webapp mặc định (như ROOT, Admin...) hay không?

Bảo mật trong server Tomcat

DNK90 — GMT

mình không xoá gì hết! chỉ đổi 1 chút trong file index.jsp của ROOT cho nó tự động link thẳng tới trang web của mình, còn nếu ?r=admin thì sẽ chuyển qua trang ROOT có vậy hà :)

Bảo mật trong server Tomcat

conmale — GMT

DNK90 wrote:

mình không xoá gì hết! chỉ đổi 1 chút trong file index.jsp của ROOT cho nó tự động link thẳng tới trang web của mình, còn nếu ?r=admin thì sẽ chuyển qua trang ROOT có vậy hà :)

Nên XOÁ HẾT tất cả trong thư mục "webapps". Đọc cái này: https://www.owasp.org/index.php/Securing_tomcat

Bảo mật trong server Tomcat

DNK90 — GMT

OK đã xoá hết, và làm theo hướng dẫn theo link, hy vọng sẽ không bị nữa, cám ơn bạn conmale nhé :D

Bảo mật trong server Tomcat

micr0vnn — GMT

vào thư mục install conf/tomcat-users.xml permission lại.. Nếu ai lập trình Java thĩ sẽ biết embed server. MÌnh sử dụng jetty để build 1 embed server...