Merhaba,
Sadece sysops yükümlülüğü için o kadar çok Java öğrenmeye gerek yok. :)
Sadece bir Java uygulamasının kitaplık bağımlılıkları ve Tomcat gibi
Java web uygulaması barındırıcılarının çalışma mantığının anlaşılması
yeterli olur.
Tomcat aslında çok katı bir güvenlik modeli içerdiği için uygulamanın
kendisi üzerinden sağa sola bulaşmak diye özetleyebileceğimiz türden
güvenlik açıklarına sebep vermez. Ancak uygulamanın kendisi ve
kendisinin erişebileceği kaynaklar için olan güvenlik açıkları açısından
alınması gereken tipik önlemler geçerli olacaktır.
Yazılan uygulamanın veri tabanına erişim yöntemine bağlı olarak SQL
injection riski olabilir/olmayabilir, XSS, vb saldırı yöntemleri
olabilir, vs. vs. Bu tür güvenlik riskleri açısından ters vekil olarak
ayarlanmış bir web uygulama güvenlik duvarı (Apache olabilir) önemli bir
avantaj sağlayacaktır.
Bunun dışında Tomcat içinde çalışan uygulamanın kendi yapılandırmasında
da Java'nın sunduğu derya deniz güvenlik olanağı var ama yazılan
uygulamaların çoğunda bunlar kullanılmıyor. O nedenle onların var olup
olmadığına dayalı bir güvence modelini peşin kabul etmek doğru değil.
Bora.
On 13.9.2015 18:32, [email protected] wrote:
Merhabalar,
Öncelikle teşekkürler. Konuya hakim olmadığım için biraz daha detay
rica ediyorum. Aynı makinada Apache sunucumuz da var. Tomcat bunun
üzerinden mi çalışacak? Nasıl?...
Doğru, denemelerde 8080 üzerinden yayınını yaptığını gördüm ama
değiştirilebiliyormuş. Port yönlendirme/engelleme işi kolay. Yeter ki
mantığını anlayabileyim. :)
Bu konuda detay bilgi alabileceğim kaynak da verebilirseniz çok
sevinirim...
Bu vesile üzerine Java öğrenmeye başlayayım dedim ama dipsiz dünya!...
Java, JSP, JSF... Tam olarak hangisinin ne işe yaradığını anlamaya
çalışıyorum hala... :)
Kolay gelsin,
Mucip:)
2015-09-13 15:04 GMT+03:00 M.Dumlupinar <[email protected]
<mailto:[email protected]>>:
tomcat katmanındaki imkanlar (cache, cluster, proxy... yapıları
gibi) bir web sunucusuna göre kısıtlı olur. ben olsam apache ya da
nginx gibi bir web sunucusunun arkasından host ederdim. bunu
yaparken (muhtemelen kullandığı port default olarak) 8080 portuna
dışardan erişimi kapatmayı unutmayın.
13 Eylül 2015 14:21 tarihinde <[email protected]
<mailto:[email protected]>> yazdı:
Merhabalar,
Aslında tam olarak bu listenin konusu olmayabilir ama neticede
programlama ile ilgili olduğu için şimdiden izninizi istiyorum.
Java hiç kullanmadığım ve çok detay bilgim olmayan bir dil.
Ancak Java ile yazılmış bir uygulamanın Tomcat ile
kullanılması gibi bir durum var. Tam bu noktada güvenlik ile
ilgili olası riskleri sormak isterim. Neticede veritabanına
erşimi olan bir Tomcat ile sunulan bir yazılım var önümüzde.
Nelere dikkat etmek gerekir?... ne gibi önlemler alınabilir?
Riskler nelerdir?...
Kolay gelsin,
Mucip:)
_______________________________________________
Linux-programlama mailing list
[email protected]
<mailto:[email protected]>
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
--
İyi günler, iyi çalışmalar...
Mustafa DUMLUPINAR
_______________________________________________
Linux-programlama mailing list
[email protected]
<mailto:[email protected]>
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
