7
我有一個客戶端誰已經詢問了我們的應用程序簽名Tomcat組件以及不同的罐子。基本上他們希望阻止任何人放入jar文件,重新啓動tomcat並創建安全問題。可以Tomcat的配置爲只加載簽訂罐子
我的問題是,可以進行Tomcat的配置和這樣當它加載它驗證jar文件,他們已經由一個特定的證書籤名,如果不能防止從tomcat的開始?
A
回答
2
Tomcat本身不提供此功能。但是,作爲一種解決方法,您可以與您的客戶端合作,在其服務器上安裝DMZ服務器或位置,以便刪除文件。然後他們可以有一個工作調度程序運行批處理腳本(在Windows上)或shell腳本(在linux/unix平臺上)使用jarsigner工具檢查新到達的文件/ jar文件。 如果文件通過測試,那麼他們可以被移動到部署tomcat目錄,否則電子郵件應該出去服務器管理這個未簽名的文件。命令
例如:
jarsigner -verify jar-file
http://docs.oracle.com/javase/tutorial/deployment/jar/verify.html
0
您可以啓用Tomcat's security manager,並在政策文件中編輯的規則只適用於簽名的代碼。例如:
grant signedBy "yourClient", codeBase "file:${catalina.home}/webapps/someJar.jar" {
permission java.security.AllPermission;
};
這也可以應用到文件夾及其所有內容,請參閱Policy File Syntax。
相關問題
- 1. javax.persistence罐子沒有加載到tomcat的
- 2. AppEngine:只加載必需的罐子
- 3. Tomcat:PreResources標籤不加載罐子
- 4. 確定動態加載的罐子的加載器罐子
- 5. Servlet的罐子沒有加載Tomcat的問題
- 6. 錯誤加載的罐子
- 7. log4j配置爲外部罐子
- 8. 無法從dir加載類。有罐子的時候可以做罐裝類解壓縮/拆包罐子
- 9. eclipse是否可以配置爲自動查找罐子的來源?
- 10. 限制java只執行簽名罐子?
- 11. 下載已簽名的log4j罐子
- 12. 在運行時可以通過webservice加載罐子
- 13. Tomcat 6未從WEB-INF/lib中加載罐子
- 14. 動態加載罐子
- 15. 無法加載Tomcat服務器配置
- 16. Tomcat:熱部署新罐子
- 17. Spring:可以將ResourceBundleMessageSource配置爲以xml格式加載屬性
- 18. 編輯罐子的運行配置
- 19. 每個罐子的logback配置文件
- 20. 罐子衝突版本的commons-配置
- 21. 下載以前版本的Selenium罐子?
- 22. 添加到罐Tomcat項目
- 23. 可以將Tomcat配置爲apache的代理嗎?
- 24. Tomcat可以配置爲每個war文件的gzip嗎?
- 25. 如何將基本罐子'改爲可改變的罐子?
- 26. 加載罐子附帶的JNA庫
- 27. 加載罐子中的屬性
- 28. 替換動態加載的罐子
- 29. AspectJ加載時織入已簽名罐子
- 30. java.lang.reflect.InvocationTargetException當我在本地網頁中加載自簽名罐子
非常有趣的問題。雖然Tomcat本身的所有罐子可能都沒有簽名。 – Gimby
不可能,但您應該鎖定目錄並且只允許某些用戶訪問。 – Brian