Tomcatをインストールすると、下記のようなURLでアクセスするマネージャを利用できますが、このマネージャはどの程度安全なのでしょうか？（＝Tomcatが提供するBASIC認証の強度、と捉えて頂いても結構です）

Question

5

70pt

http://(ホスト名):8080/manager/html

これらの安全性（危険性）について言及しているサイトを教えて下さい（英語可）。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

TNIOP · Answer 1 · 2007-06-28T10:24:27+09:00

Webサイトの安全性を診断する分析ツール

felix2007 · Answer 2 · 2007-07-03T01:30:25+09:00

No.2

35pt

tomcatのポート8080(或いはhttpの80)は、不特定多数との通信を成立させることを前提にオープンするので、nmapでスキャンしたところで「open」以外の情報は得られないのでは･･･？と思うのですが。ひょっとして、ブルートフォースアタックを試行するようなオプションがあったりしますか？

2007/07/03 09:23:59

回答（2件）