Tomcat:限制java web服务访问主机文件系统

【问题标题】:Tomcat : Restrict java web service from accessing host machine file systemTomcat:限制java web服务访问主机文件系统
【发布时间】:2013-05-28 03:51:12
【问题描述】:

我有用 java (war 文件) (使用 Spring Security) 编写的 Web 服务。在 Web 服务中,我可以通过主机读取所有文件(使用 FileInputStream)。

我的主机(Windows 系统)包含我不想与任何人共享的非常敏感的数据。

假设有人以非真实方式(以任何方式)访问我的 tomcat,然后他可以在其上部署文件并可以在其上运行命令,从而可以轻松访问我的主机文件系统。

如何预防?

我可以禁用自动部署并在 tomcat 上执行其他安全技巧来防止攻击。

但是,这并不能解决我的问题。

我的文件系统不安全是否有意义?这是一件值得担心的事情。 或者更好的是我不应该在服务器上保留敏感数据。

【问题讨论】:

  • 我的文件系统不安全,这是一件值得担心的事情,这是否有意义。或者更好的是我不应该在服务器上保留敏感数据。 是的,非常担心,不要将敏感数据放在触手可及的范围内在 Web 服务中,我可以通过主机读取所有文件(使用 FileInputStream)。 你在乞求被破坏
  • 但是,我可以阻止某些目录访问 tomcat。喜欢 D Drive 上的一些文件夹吗?

标签: web-services windows-7 spring-security tomcat7 security


【解决方案1】:

对此有几个答案。首先:考虑在不包含敏感数据的单独机器上运行 tomcat。除此之外,您应该确保用于运行 tomcat 的用户或服务具有最低系统权限。它不需要能够访问整个文件系统。

http://tomcat.apache.org/tomcat-7.0-doc/security-howto.html 提供了一系列安全注意事项和提示。

此外,您还可以考虑使用安全管理器运行 tomcat,该安全管理器用于限制执行的 java 代码的权限。查看http://tomcat.apache.org/tomcat-7.0-doc/security-manager-howto.html 了解如何设置tomcat 以使用安全管理器。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-01-09
    • 1970-01-01
    • 2017-09-06
    • 2010-10-27
    • 2012-02-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode