Безопасность Tomcat по сравнению с WebSphere по сравнению с WebLogic
Директива перенаправления требует полного URI в качестве цели перенаправления. Однако вы можете использовать RedirectMatch, который позволяет вам указывать относительный URI в качестве цели.
RedirectMatch 301 ^/support$ /support/subsection
Я думаю, что вы получите все эти подразделы по двум причинам. Первая причина в том, что вы не используете полный URI для перенаправления. Я думаю, что документация утверждает, что вам не нужно ее использовать, я думаю, опечатка документации.
Вторая причина в том, что вы не указываете движку явно, что вы хотите, поэтому он не всегда будет работать так, как ожидалось. При использовании .htaccess правила обрабатываются каждый раз, когда вызывается файл .htaccess. Поскольку вы не указали, с чего начинать и заканчивать (^ $), он (я думаю) будет обрабатываться один раз для каждого символа, и это, похоже, имеет место. Однако, если вы используете вместо этого файл httpd.conf, он будет обработан только один раз.
Еще одним преимуществом, если вы используете httpd.conf, является то, что вы можете включить ведение журнала для исследования сложных директив mod_rewrite. Чтобы включить ведение журнала, добавьте в httpd.conf следующее:
RewriteLog /var/log/apache/rewrite.log
RewriteLogLevel 2
5 ответов
Я сказал бы что кот использования по WebSphere если вообще возможный.
Я думаю, что 99% безопасности - то, как Вы настраиваете все это.
Вы также оцениваете последствия безопасности Apache Сервер HTTP, IBM Сервер HTTP и IIS?
Безопасность включает настолько больше, чем, какой сервер приложений Вы принимаете решение работать на своем веб-приложении.
Отчет безопасности Websphere (Необходимо вырыть в каждое обновление для наблюдения то, что было зафиксировано),
По моему опыту, WebSphere не добавляет ничего, что не является спецификацией (и таким образом несколько поддерживаемый на Tomcat). Проблема возникает при попытке сделать некоторые более сложные приемы безопасности (администраторское использование аутентификации SecureID, или что-то) необходимо вырыть намного глубже. WebSphere пытается поместить больше из этого в Консоли UI.
Однако Ваша компания должна посмотреть на тестирование на Glassfish. Это использует Tomcat, поскольку это - контейнер сервлета, но добавляет намного лучший UI для управления.
В соответствии с этой статьей, дополнение сообщества WebSphere не отличается, чем Tomcat 5.5 с точки зрения механизма сервлета. По-моему, это решение должно быть основано на полных функциях необходимые а не воспринятые "дыры в системе безопасности".
Я не могу сказать, лучше ли каждый, чем другой, поскольку я никогда не использовал Tomcat, и Вы действительно не определили, каковы Ваши требования к защите. Безопасность может быть довольно большим зверем и включить переменные уровни. Таким образом, Вам будут нужны четко определенные требования для ровного определения, какие Средства защиты требуются.
Мы используем Websphere, интегрированный с несколькими другими продуктами IBM для обеспечения безопасного доступа к нашему приложению, которое работало хорошо на нас до сих пор. Можно искать Webseal и линейку продуктов Tivoli для дополнительной защиты к WebSphere.
Интересно, что Ваш клиент "обеспокоен, что Tomcat имеет больше дыр в системе безопасности". Интересно, могли ли они перечислить, каковы те дыры? Если они не могут, это быть слухом и FUD.
Я сказал бы, что все веб-механизмы серверов/сервлета страдают от тех же проблем. Это - приложения, которые развертываются на них, которые представляют реальные дыры в системе безопасности. Сценарии перекрестного сайта, Внедрение SQL, отсутствие контроля ввода, воздействие уязвимых данных из-за плохого разделения на уровни и методов - это все проблемы приложения, которые будут проблемами, независимо от которого сервера приложений Вы выбираете.
Мое личное мнение - то, что WebLogic является лучшим Java сервер приложений EE на рынке. У меня нет собственного опыта с WebSphere, но люди, которых я уважаю, кто имеет, говорят мне, что это - шоу ужасов. Я только использовал Tomcat для локальной разработки. Это никогда не приводило меня к сбою, но это - едва производственный опыт. Я понятия не имею, как это масштабируется.
Я думал бы тщательно о dm Сервере Spring, на основе Tomcat, Spring и OSGi. У меня есть чувство, что это представляет будущее направление, которое будут брать все его конкуренты.