“安全”のためにTomcatを理解し、構築し、動作させる Tomcatはどこまで“安全”にできるのか?(1) そもそもTomcatとは何か、最新版で何が変わったのかを紹介し、環境構築や自動起動の仕方、Apacheとの連携も解説する
“安全”のためにTomcatを理解し、構築し、動作させる Tomcatはどこまで“安全”にできるのか?(1) そもそもTomcatとは何か、最新版で何が変わったのかを紹介し、環境構築や自動起動の仕方、Apacheとの連携も解説する
Tomcatのセキュリティとリスクの基本分かってる?:Tomcatはどこまで“安全”にできるのか?(4)(1/4 ページ) 前回までで、Tomcat 6系に関する機能や設定、運用といったところに触れてきました。今回と次回は2回に分けて、いよいよTomcatを運用していくに当たってのセキュリティ面に着目していきたいと思います。 「セキュリティ」対策をしないと、人生が変わる? 「セキュリティ」という言葉が注目され始めた2000年からすでに8年が経過し、時代は2008年となりました。いまのご時世、パソコンを使う人はみな耳にする、この「セキュリティ」とは一体何のことなのでしょうか? 一般的な解釈に従えば「セキュリティ」=「パソコンの安全性」になります。「ウイルス」や「不正アクセス」に対する安全性のことを指し、さまざまな対策を行うことで「セキュリティ」を保ち脅威から身を守ります。 それでは実際に「セ
Programming SHOT BARへようこそ。今回はWebアプリケーションでのセッション管理の際の防衛的プログラミングです。 数日前にASP.NETでのセッション管理の話題がわんくま内で盛り上がっていましたが ( けろ様のページがまとめになっているのかな?)、 .NET系は詳しくないのであまり口が挟めず…。 私の理解ではJavaの場合のセッション管理と概念は同じ、しかし、実装が違うという程度のようなので 本質的な問題は一緒なのではないかと捉えています(@ITの 記事を参考にしました)。 とりあえず、この稿ではJavaの大規模開発でセッションを扱う場合の防衛策に注視してお送りします。 セッションに値を格納するには 以下はセッションに値を格納する簡単なサンプルプログラムです。 public class SampleServlet extends HttpServlet { /** * @
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く