TomcatでHTTPセッション単位のデータを扱う方法
PHPなどのシングルスレッドのWebアプリケーションを長く開発していると、何も考えずにクラス変数を使ってしまう...。 Tomcatは、シングルスレッドの設定を行わない限り、マルチスレッドで動作する(あらかじめいくつか複数のスレッドを起動しておき、リクエスト毎にどれかを使うような感じ)のでクラス変数を使うと全てのスレッドからアクセスが共有されてしまいます。 これは、たとえば現在のHTTPセッション(セッション間データを扱う「セッション変数」ではなく、1セッション内という意味)のみで統一的に扱いたいデータをクラス変数に入れておくと、HTTPセッションが終了してもそのデータが保持されたままになってしまうということです。 クラス変数はプロセス内で共有される変数なので、Tomcat起動中は同じプロセスですから当然といえば当然なのですが...、例えばデータベースコネクションなんかは上記のような形で扱
Context 要素は (特定の仮想ホストで実行される) 1個の web アプリケーションを表す。 Servlet Specification (2.2 版以降) に記述されるように, 各 web アプリケーションは Web Application Archive (WAR) ファイル, またはそれを展開した内容を含むディレクトリをベースをする。 web application archive についてさらに情報を得るには, Servlet Specification をダウンロードし,Tomcat Application Developer's Guide をレビューするとよい。 それぞれの HTTP リクエストを処理するために使われる web アプリケーションは, 定義された各 Context の context path に対する リクエスト URI の最長可能プレフィックス (th
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。 Apache Tomcat 9.0.0.M1 から 9.0.0.M2 まで Apache Tomcat 8.0.0.RC1 から 8.0.31 まで Apache Tomcat 7.0.0 から 7.0.67 まで Apache Tomcat 6.0.0 から 6.0.44 まで これら以前の、サポート対象外の Apache Tomcat も本脆弱性の影響を受ける可能性があります。 The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 ディレクトリトラバーサル (CVE-2015-5174) ディレクトリ有無の漏えい (CVE-20
Tomcat5 - server.xml
Server server.xmlのルートになる唯一の要素(Element)です。 className 使用するサーブレットコンテナクラスを指定します。 このクラスは org.apache.catalina.Server インターフェイスを実装している必要があります。 省略すると、org.apache.catalina.core.StandardServer がデフォルトで使用されます。 port このサーバがシャットダウンコマンドを受け取るために待機するポート番号を指定します。 shutdown このサーバをシャットダウンさせる為に使用するコマンド文字列を指定します。 上で指定したポートは、この文字列を受け取るとサーバをシャットダウンさせます。 debug この項目は org.apache.catalina.core.StandardServer のコンテナクラスを使用時に有効です。 L
Tomcat Island
Tomcatに関する情報を載せていきます。 Tomcat事始め (2010/01/27) Tomcat各種Tips (2010/01/27) Tomcat4 - server.xml (2010/01/27) Tomcat5 - server.xml (2010/01/27) Tomcat5.5 - server.xml (2010/01/27) Tomcat - web.xml (2010/01/27) Tomcat5 - web.xml(2.4) (2010/01/27) TomcatとApacheを連携させる (2010/01/27) Tomcat - JSPタグライブラリ設定ファイル (2010/01/27) Tomcat5 - JSPタグライブラリ設定ファイル (2010/01/27) JSP2.0構文 (2010/01/27) Tomcat5のクラクタリング機能 (2010/0
これで、かなり快適なロギング環境を構築することができました。すごい便利。 事の始まりは、tomcat6 のログローテションを自前で行おうとしたことだった。tomcat6 では、デフォルトで日付付きのログファイルを出力するのだけど、それだと自前のローテーション処理とぶつかってしまう。これはどげんかせんといかん、と言うわけで、公式マニュアルを見たら、Log4J を使う方法が書いてあったので、「これだ!」と。 しかし、Log4J の効果はローテーションに留まらず。ログ出力内容の細かなコントロールも可能になったことで、運用上必要なログのみを出力するようにできたり、かなり嬉しいことに。やってて良かった公文式。(違う) 以下、Log4J 導入までの流れ。(ほとんどマニュアルと同じですが) 今回、公式マニュアルのほかに、以下のサイトを参考にしました。 Tomcat 6.0 の標準ログを Log4j に変
Javaの道:Ant(3.Tomcat向けタスク)
事前準備 Tomcat向けAntタスクを使用するために、以下の設定をします。 catalina-ant.jarファイルの設置 $CATALINA_HOME\server\libディレクトリ配下にあるcatalina-ant.jarを$ANT_HOME\libディレクトリ配下に設置します。 ID、Passwordの設定 Web Application ManagerにログインするためのID、Passwordを設定します。ID、Passwordはmanagerロールに属している必要があります。デフォルトの設定では$CATALINA_HOME\confディレクトリ配下のtomcat-users.xmlに以下の設定をします。 tomcat-users.xml <?xml version='1.0' encoding='utf-8'?> <tomcat-users> <role rolename-"
Apache TomcatからELBにアクセスする際に気をつけたい事 sun.net.inetaddr.ttl=-1 | Developers.IO
それは予告なく突然起こった TomcatからELBを経由したEC2インスタンスが見つからない。Management Consoleで確認するとちゃんと起動している。なぜ?分からない。ELBの障害でも無さそうだ。ELBへHTTPリクエストしているTomcat側の問題か?謎が深まるばかり。 ELBのIPアドレスは変わることがあるらしい いろいろ調べていると分かったことがある。ELBのIPアドレスは変わることがあるらしいと。たしかに、各種ドキュメントにはELBはドメイン名を使うように至る所で注意書きがあった。確かに、ELBは単一のサーバーではなく、ELBというサービスだからIPが変わるのは理解できる。でも今回は、ELBはちゃんとドメイン名で書いているはずだぞ。全て正しく設定されているはずなのにTomcatがConnection Refusedとエラーを吐いている。 TomcatがDNSキャッシュ
Java/Maven3/Eclipse上でサクサクWeb開発 (例:tomcat-maven-plugin) - Glamenv-Septzen.net
ホーム 検索 - ログイン | | ヘルプ Java/Maven3/Eclipse上でサクサクWeb開発 (例:tomcat-maven-plugin) [ Prev ] [ Next ] [ Java ] 2013-07更新 2013-02に Apache Tomcat Maven Plugin の 2.1 がリリースされ、nexus.codehaus.org のリポジトリから 1.2 が削除されました。現在はMavenのCentralリポジトリから 2.1 を直接ロード出来ます。 Apache Tomcat - Tomcat Maven Plugin http://tomcat.apache.org/maven-plugin.html Apache Tomcat Maven Plugin - About Apache Tomcat Maven Plugin http://tomcat
概要 apache+tomcat サーバ2台で負荷分散環境設定の記録。 要件 正常時は2台のtomcatサーバで負荷分散。 セッションは DB(postgresql) に格納する。 負荷分散時、stickysession 機能により、一ユーザのアクセスは可能な限り、1つの tomcat サーバに固定する。 1台あたりのtomcatサーバで扱うセッション数はなるべく少なくし、余計なメモリを消費しないようにする。 Apacheサーバ設定 /etc/httpd/conf.d/tomcat.conf を作成し、次のように記述した。 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_http_modul
前回はJSPとはどのようなものであるかを説明しました。2回目の今回は、実際にJSPを動作させるための環境を整え、Tomcatに付属するサンプルプログラムの実行と、自分で書いたJSPプログラムを実行するまでの方法を説明します。読むだけではつまらないですから、実際にJSPを動かしてみましょう。 また、本稿の目的はJSPプログラミングですので、Apacheの設定については簡単に紹介しています。より詳細を知りたい方はLinux Squareの「ApacheによるWebサーバ構築」を参考にしてください。 第1回でも説明したように、JSPはマイクロソフトのASP(Active Server Pages)と異なり、さまざまなプラットフォームで動作するというメリットがあります。これがJSPの優れている点なのですが、プラットフォームごとに環境構築の方法が異なってしまうため、JSPの敷居を高くしている要因にも
Mavenから開発しやすいEclipseのTomcatプロジェクトを生成する | Webシステム開発/教育ソリューションのタイムインターメディア
EclipseでTomcatを使った開発をしている時に、プロジェクト参照で困ったことはありませんか? EclipseTipsというすばらしいサイトに、Eclipseでプロジェクト参照した場合の問題点と解決方法が示されています。 かいつまんで問題点を説明するとTomcatはEclipseのプロジェクト参照を考慮することは無いのでTomcatからプロジェクト参照したプロジェクトの成果物が見えるように調整する必要があるという物です。 ここでは備忘録としてmavenを使ってこの問題を解決したプロジェクトファイルを生成する方法を紹介します。 アプリの構成 次の様な単純なマルチモジュールプロジェクトを想定しています。 killer-app/ |- pom.xml(killer-app-common, killer-app-webがモジュール) |- killer-app-common | |- pom
本稿では、HTTPサーバーである Apache httpd とアプリケーションサーバー Apache Tomcat を連携させる方法について解説します。 Apache httpd と Apache Tomcat を連携させる目的 Apache httpd と Apache Tomcat を連携させる目的は、インターネットからのリクエストを httpd で受付け、Java での動的な処理が必要なページの処理は裏方となる Tomcat に実行させたいためです。 この時、Apache httpd はプロキシの役目を担っていることを意識することが、本稿を読み進めて行く上で重要です。 AJP (Apache JServ Protocol) Apache httpd と Tomcat を連携する上で知っておかなくてはならないのは、AJP (Apache JServ Protocol) というプロトコル
webアプリケーションでsessionの情報をmemcachedへ自動で保存する方法を調べてみた。 英語のサイトしか見つからなかったが、どうやら、こいつがいけるっぽい。 Google Code Archive - Long-term storage for Google Code Project Hosting. Tomcatに設定してフェールオーバー対策まで行ってくれる。 自動で セッションを見て、メモリ上になかったら、memcachedに見に行く。 そんな感じかな。 まだ、ぜんぜん使えていないが、設定だけは行って起動したら、動いたっぽい。 サイトの受け売りだけど、 catalina_home\libに memcached-session-manager-1.1.jar memcached-2.4.2.jar を置く。 serializeの方法によって置くjarファイルが増えるらしいけど
Apache Tomcat/9.0.39
Managing Tomcat For security, access to the manager webapp is restricted. Users are defined in: $CATALINA_HOME/conf/tomcat-users.xml In Tomcat 9.0 access to the manager application is split between different users. Read more... Release Notes Changelog Migration Guide Security Notices Documentation Tomcat 9.0 Documentation Tomcat 9.0 Configuration Tomcat Wiki Find additional important configurati
我等が働き者、Tomcat。君は一体、どの程度まで多くのスレッドを作成してリクエストをさばく事が出来るんだい? まず最初にLinuxのスレッドライブラリについて軽く言及しておかねばなるまい。Linuxのスレッドライブラリには二種類ある。 まず、昨今のLinux(Kernel 2.6及びそれ以降)で用いられているNTPL(Native POSIX Thread Library)。これは1:1モデルのスレッドライブラリで、スレッドをプロセスとして実装してある。SolarisなどではいわゆるLWP(Light Weight Process)をしてスレッドを実装してあるのだけれども、Linuxではスレッドもプロセスも同じtask_struct構造体として扱い、COE(Context Of Execution、実行コンテキスト)をそれぞれ用に割り当てて用いているようだ。各プロセスは独立した仮想メモリ
Tomcat をそれなりに本気でセットアップしたいんだけど…… WebLogic を多く使っていたので Tomcat はほとんど経験が無く、ネットでも実用的な情報がほとんど見つからないので一般的にはどうセットアップするのが正しいのかよくわからない。本も買ったけどカバー範囲が広い代わりに内容が浅くほとんど役に立たず*1。 とりあえず断片的情報をかき集めて作ったやり方を晒してみる。 前提条件 Red Hat系Linuxで、SELinuxとかは使ってないとする。 標準の Apache HTTP Server 2.2 が入っているとする。 Java 6はインストール済みの前提で、${JAVA_HOME} で参照できるとする。 ファイルのインストール まず、Tomcat用のユーザを作る。 # useradd tomcat # passwd tomcat公式サイトのダウンロードページ http://t
I was working on a technical presentation with the topic "Performance Engineering in Java platform". This presentation is to emphasize on various techniques and tools used for performance optimization and tuning. While I was working on this presentation, I googled for examples showing memory leak in Java application. I couldn't find any convincing examples and moreover, the discussions in Java for
未組立プラモ写真家。稀に組む。山登る。からぱたへのお問い合わせ、文章・写真・DJ・飲酒のオファーはTwitter @kalapattar からどうぞ
Apache Tomcat/9.0.39
Managing Tomcat For security, access to the manager webapp is restricted. Users are defined in: $CATALINA_HOME/conf/tomcat-users.xml In Tomcat 9.0 access to the manager application is split between different users. Read more... Release Notes Changelog Migration Guide Security Notices Documentation Tomcat 9.0 Documentation Tomcat 9.0 Configuration Tomcat Wiki Find additional important configurati
Tomcatのウェブサーバが、Apache httpdよりも高速に動作するという事実 | ミネルヴァの梟は黄昏とともに飛び始める(山下 大介 公式ブログ)
Tomcatのウェブサーバは、Apache httpdよりも高速に動作する。 これは、オライリーから発売されているTomcatハンドブック 第2版(Tomcat 6.0対応)に明記されているので、詳しく知りたい人はぜひ購入するとよいです。この本では、Tomcatの性能を著者自身が計測した実データをもとに執筆されているため、非常に説得力のある1冊となっており、Tomcatを使っている人にとっては必読の一冊だと思います。ベンチマークの手順や対象としたハード(複数)、転送したファイルのサイズ(複数)などがグラフ付きで詳細に記載されており、Apacheは実機上でコンパイルオプションを変更してworker MPM(おそらくLinux Apacheで最速)やprefork MPMなどでデータ取りをしています。 著者が計測したデータによると、Linuxにおける静的コンテンツの処理でTomcatの方がAp
渡辺です。 本日は、JavaのWebアプリケーションをTomcatの動くEC2インスタンスへGradleを利用してデプロイする小ネタを紹介します。 EC2インスタンスの準備 はじめにTomcat(Tomcat8)が動作するEC2インスタンスを準備します。 Amazon Linuxを起動し、以下のスクリプトを流すか、UserDataに指定して起動してください。 #!/bin/bash -v yum -y update yum -y install java-1.8.0-openjdk-devel tomcat8 yum -y remove java-1.7.0-openjdk chkconfig tomcat8 on service tomat8 start ※現在のAmazon LinuxではデフォルトでJava7のJREのみがインストールされています(Amazon LinuxでJava8
メール(SMTP)やHTTPなどのパケットは、ヘッダ部に宛先やその他メッセージの制御に関わる情報が載せられる。このヘッダは途中のゲートウエーを幾つか中継され、端から端のノードに伝達されるので、これらのノードに理解できるコードと文字で表現されなければならない。ヘッダ部に日本語のような2バイトの文字が入ると、ノードはこれを1バイトずつ解釈しようとする。そのような混乱を防止するためURLエンコードが考えられた。URLエンコードというのは、もともとヘッダ部のURL部分に2バイト文字や制御文字と紛らわしい文字が入るのを防止するために考えられたからである。しかし送られる情報をすべて「見える」文字列に変換するのは都合が良いことが多く、ボディ部分にもしばしば使われる。ボディ部分の変換にはもうひとつMIME(Multi-Purpose Internet Mail Extensions)エンコーディングがある
GUIによるWebアプリケーションの管理と配備 「第6回:TomcatにWebアプリケーションを配備する」では、WebアプリケーションのディレクトリやWARファイルをコピーしてコンテキスト設定ファイルを編集することで、Webアプリケーションの配備を行いました。 Tomcat Webアプリケーションマネージャ(以下、Webアプリケーションマネージャ)を用いると、このWebアプリケーションの配備や起動、終了、再起動、配備解除をWebブラウザからGUIで管理できます。そこで今回はWebアプリケーションマネージャを用いて、アプリケーションの管理と配備をしてみましょ う。 Webアプリケーションマネージャとは 前回紹介したTomcatにWebアプリケーションを追加する作業は、Webアプリケーションマネージャを用いると自動化できます。さらにWebア プリケーションマネージャを用いると「Webアプリケー
Tomcatをツールで運用し、設定の基礎を知る:Tomcatはどこまで“安全”にできるのか?(2)(3/3 ページ) Tomcat 6から新しくできるようになった設定 Tomcatでは、いままでもスレッドプールには対応していましたが、コネクタごとにしか設定できませんでした。Tomcat 6からは、ほかの<Executor>タグの実装によりコンポーネント間でもスレッドプールを共有できるようになりました。この機能について軽く説明しておきましょう。 サービス内でスレッドプールを共有する>Executor>タグ <Executor>タグは<Server>タグ要素の子として設定できるようになっています。このタグを設定することで1つのサービス内でスレッドプールを共有できます。 さて、それでは内容を簡単に見てみましょう。<Executor>タグは標準で以下の属性を設定できます。 実装するJavaのクラス
Tomcat + MySQL
情報センターのシステム更新後、各ユーザー領域が 500 メガに増えました。 J2SE 5.0 (or 1.5) はすでに共同利用パソコンにインストールしてあるので、 Tomcat の開発環境と MySQL を各ユーザ領域にインストールできます。 以下、J2SE 5.0 (or 1.5) がすでにパソコンにインストールしてある場合に Tomcat, MySQL を インストール、動作チェックをする話です。あわせて簡単なサンプルを紹介します。 なおサーブレットの理解のためにはあらかじめ次のページを読んでおくほうがよいです。 HTTP プロトコール Tomcat に関しては次のページが大変参考になります。かの有名な「Core Servlets and JavaServer Pages」の作者のページのようです。 本の方では Tomcat のバージョンなどがすでに古くなっているため、ホームページの
TomcatでActiveMQを動かしてみる
RabbitMQを検討していたのですが、フェールオーバー、バックアップ、リストアあたりに不安があって、 文献が英語しかないのはまぁ仕方ないとして、OSSプロダクトなのにErlangなのでソース読んでも チンプンカンプンで。。(コレはひとえに私がヘッポコなだけですが。。) 運用までケツを持つっていう観点だと、極力リスクは無くしておきたくて。 ActiveMQなら、Java、JMSっていう馴染みのあれで、Tomcatっていうコレまた馴染みなあれの 上で動かす事が出来るし、キューイングされたデータも馴染みのMySQLにストアしとくことが出来るので、 これまたナイスかな、と。 ■ Tomcatのインストール ↓からTomcat7を落としてきます。 http://tomcat.apache.org/download-70.cgi 今回もWindowsでやるのですが、最近マシンが64bitになったので
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
Tomcat5 日本語訳
uebu: Apache TomcatとJakarta TaglibsとApache Strutsとその他の部屋
J2EE Webアプリケーションの導入と開発に関する初歩的な話題を集めています。 JDBCによるデータベース・プログラミング(DataSource、接続ぷーリングなど)はJDBCの部屋で扱っています。 なお、サーバーサイドJava関連のソフトウェアのうち、 WebDAVサーバJakarta Slideについては、WebDAV関連の部屋に移動しています。 また、Eclipse関連(EasyStruts、Lombozなど)はJava小技の部屋に移動しています。
This is the top-level entry point of the documentation bundle for the Apache Tomcat Servlet/JSP container. Apache Tomcat version 6.0 implements the Servlet 2.5 and JavaServer Pages 2.1 specifications from the Java Community Process, and includes many additional features that make it a useful platform for developing and deploying web applications and web services. Select one of the links from the n
「SSLアクセラレータ配下ぜ Apache自己圏 ? URL」ぜ SSLアクセラレータ配下ぜ Apacheのリダイレクト問題を記述したが、こぜ ApacheがTomcatと連携している場合に同じ問題がTomcat側で発生する。つまり、以? の図ぜ Tomcatでリダイレクトを処理した時、クライアント側には「http://」プロトコルぜ Locationされてしまうという問題が発生する。 クライアント | SSL通? SSLアクセラレー゜ | non-SSL通? Apache | non-SSL通? Tomcat Apache側ではこの問題に対応する為に、SSL、non-SSL2つぜ VirtualHostを作成し、ServerName定義を分けることで対応した。Tomcat側でもSSL、non-SSL2つのコネクタを用? すればこの問題に対応可能となる。server.xmlは以下のように?
Java Webアプリの動作状況を把握 - Tomcat Probe 1.2、JBossにも対応 | エンタープライズ | マイコミジャーナル
The Tomcat Probe projectは27日(スイス時間)、Tomcat Probeの最新版であるTomcat Probe 1.2を公開した。Tomcat ProbeはリアルタイムにApache Tomcatを管理するためのツール。監視対象は単一のホストで、Webベースの管理機能が提供される。また付加的な機能ではあるが、Web開発やシステム管理を補助する機能も備えている。 Tomcat Probe 1.2はGNU GENERAL PUBLIC LICENSE Version 2のもとで提供されているオープンソースソフトウェア。Apache Tomcatで動作するWebアプリケーションとして作成されており、XHTML 1.0やCSS 2.0などの技術を中心に作成されている。 Tomcat Probe 1.2における主な変更点は次のとおり。 JBoss 4.0.xおよび3.2.8.
技術者が知っておきたいTomcat 7の新機能20連発:Tomcat 7の新機能で何ができるようになるのか?(3)(2/3 ページ) 【3】さまざまな参照をクリアしてメモリリーク防止 メモリリーク防止機能としてWebappClassLoader#clearReferences()が改良されました。WebappClassLoader#clearReferences()はWebAppクラスローダの停止時に呼び出され、クラスローダが保持する、さまざまな参照をクリアします。 以下にclearReferences()に新たに追加されたクリア処理をいくつか記載します。 ■ JDBCドライバの参照をクリア Webアプリケーションを停止するときに、ロードされているすべてのJDBCドライバから停止するWebアプリケーションのクラスローダによってロードされたJDBCドライバをderegisterDriverし
TOMCAT DBCPの利用
ここではTOMCAT上で稼働するJavaプログラムからデータベースを操作するとき、データベースとの接続にコネクションプール:DBCP(DataBase Connection Pool)という仕組みを使う方法について説明します。 Javaプログラムからデータベースにアクセスする場合で、JDBCを使った例で手順を説明すると次のようになります。 Class.forName(対象JDBCドライバ)でJDBCドライバをロード DriverManager.getConnection(接続先DB, 接続ユーザーID, 接続パスワード)でDBに接続し、コネクション(Connection):接続を取得 取得したコネクション:接続からStatementを生成し、SQL文を設定して実行 処理終了後にStatementをClose 続いてコネクション(Connection):接続をCloseしてDBから切断 この
HTTPクライアントが全レスポンスを受信しない時のApacheとTomcatの動作 — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
JDKのインストール そういえばJDKいれてなかったのでインストール。あえてJDK6.0を選択。 sudo apt-get install sun-java6-jdk Tomcatのインストール $ sudo apt-get install tomcat5.5 tomcat5.5-admin tomcat5.5-webapps libapache2-mod-jk mod_jk Apacheの設定 workers.propertiesファイルを編集。 $ sudo gedit /etc/libapache2-mod-jk/workers.properties workerを設定する。と言ってもほとんど設定済みなので変更するのはtomcat_homeとjava_homeぐらい。 コメントを除いた設定はこんな感じ。 workers.tomcat_home=/usr/share/tomcat5.5
Apache TomcatにDoS攻撃を招く脆弱性が発見される。5.5系から7.0系までが対象 | OSDN Magazine
Apache Tomcat開発チームは1月17日、Apache Tomcatに関するセキュリティ警告を発表した。影響を受けるのはバージョン5.5.0~5.5.34、6.0.0~6.0.33、7.0.0~7.0.22で、対策済みバージョンへのアップデートを呼びかけている。 発見された脆弱性は大量のパラメーターとパラメーター値を処理する際の不具合によるもので、これを悪用することによりCPUを大量に浪費させるDoS攻撃が可能になるという。この不具合は、2011年12月に開催された「Chaos Communication Congress」で発表されたHash衝突(Hashdos)攻撃の報告を受け、分析調査しているときに見つかったという。 開発チームはこのバグを修正したバージョンとして、6.0系のバージョン6.0.35および7.0系のバージョン7.0.23を2011年中にリリースしており、また5.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache Tomcat 設定リファレンス - Context コンテナ
JVNVU#94679988: Apache Tomcat の複数の脆弱性に対するアップデート
tomcat6 のログ出力を Log4j で行う方法 | dTblog
Trasis Lab » apache, tomcatで負荷分散
連載:Tomcatを使う「JSPプログラミング」 第2回
Apache httpd と Tomcat を連携させる方法 |
memcached session managerをtomcatで使う - unrockoの日記
Tomcatの最大使用可能スレッド数の見積 - 銀の鍵 (The Silver Key)
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity
Tomcatの環境構築って皆どうやってるんだろう?(オレオレ設定を晒す) - penultの日記
Tomcat v5.0.28 memory leak exposed
TAMIYA 1/48 Scale Grumman F-14A Tomcat | 超音速備忘録
GradleによるTomcatサーバへのデプロイ | DevelopersIO
URLエンコードとは(Tomcatでは日本語のデコードに注意)
Tomcat Webアプリケーションマネージャを使ってみよう!
Tomcatをツールで運用し、設定の基礎を知る
Apache Tomcatの脆弱性「Ghostcat」を検証
Apache Tomcat 6.0 (6.0.53) - Documentation Index
wall-climb » TomcatのSSL/non-SSL通信時のリダイレクト
技術者が知っておきたいTomcat 7の新機能20連発
開発メモ.COM Java、Eclipse、Struts、Tomcat、データベース等のWeb開発に関するサイト
UbuntuにTomcatをインストールする。 - すらすら はてぶろ