サーバ実装「Apache Tomcat」に複数の脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERTコーディネーションセンター(JPCERT/CC)は6月9日、The Apache Software Foundationが提供する、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると公表した。 今回確認された脆弱性は、Apache Tomcat 4.1.0から4.1.39 まで、5.5.0から5.5.27まで、6.0.0から6.0.18までのバージョンに存在する。開発者によると、現在サポート対象外となっているApache Tomcat 3.x、4.0
Cargo Maven2 PluginでTomcatにリモートデプロイ - プログラマでありたい
前々から使いたいと思っていたCargo Maven2 Plugin。先日時間があったので設定してみました。使ってみたら思いのほか簡単に設定できました。ほとんどpom.xmlを編集するだけで対応可能です。これは中々便利です。Hudson等の構成管理でビルドからデプロイ、再起動まで全て行えます。 <plugin> <groupId>org.codehaus.cargo</groupId> <artifactId>cargo-maven2-plugin</artifactId> <configuration> <container> <containerId>tomcat5x</containerId> <type>remote</type> </container> <configuration> <type>runtime</type> <properties> <cargo.tomcat.
TOMCAT:ActiveDirectoryで認証するためのJNDIRealmの作り方 - StepupEngineeringはてな支店
設定例 ドメイン名:domain.local 接続アカウント:connector 接続パスワード:password サーバー名:host.domain.local TOMCATのroleをActiveDirectoryのグループにマッピング <Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" connectionName="CN=connector,OU=people,DC=domain,DC=local" connectionPassword="password" connectionURL="ldap://host.domain.local:389" userBase="DC=domain,DC=local" userSearch="(sAMAccountName={0})" userSubtree="tr
Tomcat > クラスタ構成の Tomcat をApacheでロードバランスする
動作環境 このページでは以下の環境での動作を説明しています。 Debian Linux Etch Apache2.2.3 Tomcat5.5 J2SDK 5.0 Update10 ロードバランサの必要性 Tomcatでクラスタリングを行うことで、セッション情報の共有が行われます。これによって使用中のTomcatがダウンしても、別のTomcatに接続することでセッションを継続することができるはずです。 しかし、これは現実的でありません。使用中のTomcatが動作を停止したとき、ユーザーはブラウザのURLを手で書き換えて稼働中のTomcatに明示的につなぎに行く必要があります。しかも、通常セッションIDはcookieに格納されています。これではURLが変更した場合セッションIDが取得できません。つまり、cookieが無効になっていてURLにセッションIDが組み込まれているときに、手作
Apache側の設定
ここからは Apache 側の設定です。 Apache2.2 系の場合は mod_proxy_ajp を利用しますので、まず mod_proxy と mod_proxy_ajp のモジュールを読み込むように変更します。
サーブレット/JSPサーバー構築(Tomcat5) - CentOSで自宅サーバー構築
サーバーサイドJavaアプリケーション(サーブレット/JSP)を実行するためのWebサーバー(Tomcat)。 TomcatはJDK(Javaの開発実行環境)と連携してサーバー側でJavaアプリケーションを実行して結果をWebブラウザに返す。 ※Webサーバーが構築済であること (1)JDKダウンロード J2SEのサイトからリンクをDownload Java SE (J2SE)⇒Download JDK・・・とたどっていき、Accept License Agreementをチェックし、Linux RPM in self-extracting fileのリンクをクリックしてダウンロードし、サーバー上の適当なディレクトリへ格納する (2)JDKインストール [root@centos ~]# chmod +x jdk-1_5_0_06-linux-i586-rpm.bin ← 実行権限
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.jajakarta.org/tomcat/tomcat5.0/ja/docs/tomcat-docs/realm-howto.html
