Tomcatをインストールすると、下記のようなURLでアクセスするマネージャを利用できますが、このマネージャはどの程度安全なのでしょうか?(=Tomcatが提供するBASIC認証の強度、と捉えて頂いても結構です)


http://(ホスト名):8080/manager/html

これらの安全性(危険性)について言及しているサイトを教えて下さい(英語可)。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/06/26 23:34:03
  • 終了:2007/07/03 23:35:02

回答(2件)

id:TNIOP No.1

TNIOP回答回数2344ベストアンサー獲得回数582007/06/28 10:24:27

ポイント35pt

http://allabout.co.jp/computer/freeware/closeup/CU20070624A/inde...

Webサイトの安全性を診断する分析ツール

id:lumber-mill

これは”未知のサイトに対する”安全性の話ですね。

面白そうですが、今回の質問の主旨とは違います・・・。

2007/06/28 10:33:50
id:felix2007 No.2

felix2007回答回数600ベストアンサー獲得回数42007/07/03 01:30:25

id:lumber-mill

tomcatのポート8080(或いはhttpの80)は、不特定多数との通信を成立させることを前提にオープンするので、nmapでスキャンしたところで「open」以外の情報は得られないのでは・・・?と思うのですが。ひょっとして、ブルートフォースアタックを試行するようなオプションがあったりしますか?

2007/07/03 09:23:59

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません