人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Tomcatをインストールすると、下記のようなURLでアクセスするマネージャを利用できますが、このマネージャはどの程度安全なのでしょうか?(=Tomcatが提供するBASIC認証の強度、と捉えて頂いても結構です)

http://(ホスト名):8080/manager/html

これらの安全性(危険性)について言及しているサイトを教えて下さい(英語可)。

●質問者: Yosei
●カテゴリ:インターネット ウェブ制作
✍キーワード:BASIC認証 HTML http:// Tomcat URL
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● TNIOP
●35ポイント

http://allabout.co.jp/computer/freeware/closeup/CU20070624A/inde...

Webサイトの安全性を診断する分析ツール

◎質問者からの返答

これは”未知のサイトに対する”安全性の話ですね。

面白そうですが、今回の質問の主旨とは違います・・・。


2 ● felix2007
●35ポイント

http://www.yk.rim.or.jp/~shikap/security/use_nmap.html

◎質問者からの返答

tomcatのポート8080(或いはhttpの80)は、不特定多数との通信を成立させることを前提にオープンするので、nmapでスキャンしたところで「open」以外の情報は得られないのでは・・・?と思うのですが。ひょっとして、ブルートフォースアタックを試行するようなオプションがあったりしますか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ