SEOSERVISE - Защита информации.

 
   
 

Главная


 


Запрещение прямого вызова сервлетов приложения Во многих случаях для запуска сервлетов Web -приложения разработчики предпо­ читают использовать URL с префиксом / servlet / или / webapp /. С тонки зрения разра­ ботчиков, это позволяет значительно упростить жизнь, поскольку при этом не требу­ ется выполнять регистрацию или какую-либо настройку параметров. Однако в кон­ тексте обеспечения безопасности, если сервлеты приложения и ядра не отделены друг от друга, то загружаться могут произвольные сервлеты. Таким образом, лучше запре­ тить запуск сервлетов напрямую везде, где это возможно. Отключение всех неиспользуемых сервлетов и примеров Зачастую серверы приложений Java поставляются с примерами сервлетов и неко­ торыми другими сервлстами, которые не используются. Для обеспечения безопасно­ сти все примеры сервлетов лучше физически удалить из файловой системы. Кроме того, необходимо также отключить все неиспользуемые сервлеты ядра. Например, ес­ ли в приложении не используются серверные включения SSI или страницы JSP , то для предотвращения случайного запуска соответствующие сервлеты можно отключить. И наконец, всегда нужно следить за появлением модулей обновления и сразу же их устанавливать. Резюме Бизнес и промышленность развиваются настолько быстро, что процесс разработки приложений все больше ускоряется. Это заставляет разработчиков использовать новые архитектуры и программные средства, которые позволяют ускорить разработку при­ ложений электронной коммерции. Ряд программных продуктов, например Tomcat , Resin , ScrvlctExec и Join , подвержены изъянам, которые описывались выше. Некото­рыми из них могут воспользоваться взломщики, которые хорошо знакомы с основами функционирования этих приложений. Для защиты от таких атак следует принять от­ ветные контрмеры. Web -приложения должны разрабатываться так, чтобы клиенты об­ ладали лишь необходимыми привилегиями. Кроме того, разработчики должны реали­ зовать тщательную проверку пользовательских данных. В заключение стоит еще раз повторить, что необходимо следить за появлением новых модулей обновления, кото­рые должны быть установлены сразу после того, как они были выпущены.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |