Tomcat 7将增强其安全性 清除部分旧代码

原创
安全
Tomcat 7安全改进计划的其中一个任务是防御跨站点虚假请求。版本7将采用HTTP POST请求方式,使攻击者很难发动攻击。当前标识符将作为唯一的标识符,以此来阻止这些攻击。

【51CTO.com 独家报道】Apache基金会宣布将在年底推出Tomcat7,那作为安全爱好者来看,总受诟病的Tomcat在新版本里是否会对安全性有所改进呢?经过专业人员的研究之后,果然发现了他们在安全方面的改动。

Tomcat 7安全改进计划的其中一个任务是防御跨站点虚假请求。版本7将采用HTTP POST请求方式,使攻击者很难发动攻击。当前标识符将作为唯一的标识符,以此来阻止这些攻击。

Tomcat 7的权限管理程序的特色是采用了多种角色访问控制方式。“它让系统管理员可以更精确的控制用户有哪些权限,”Thomas说。

版本7也将让在应用程序中嵌入Tomcat变得更容易,还将更容易与通用编程对象进行兼容。这样,在编译过程中程序员能较早的发现编程错误,而不是拖到运行的时候才发现。

“泛型确实有利于编写更干净的代码,”Thomas说。Tomcat 7也将会清除那些不再使用的旧代码。

【51CTO.COM 独家报道,转载请注明出处及作者!】 

【编辑推荐】

  1. Apache Tomcat JULI日志组件默认安全策略漏洞
  2. 中国安全厂商率先发现Win7首个安全漏洞
  3. 大牛蛙:预装Win7个人用户信息安全保护

责任编辑:王文文 来源: 51CTO.com
相关推荐

2011-05-24 09:15:52

SSH

2020-07-26 00:34:21

物联网安全物联网IOT

2011-05-23 17:14:39

Fedora 15

2009-07-01 15:25:16

Servlet和JSP

2022-09-28 11:10:22

区块链数据安全

2012-05-30 09:34:57

2023-07-30 15:00:21

2012-06-05 13:31:05

2021-12-14 10:05:45

VMware灾难恢复虚拟化

2022-06-27 15:07:32

安全意识终端用户行为网络安全

2020-02-26 10:29:50

VMware

2009-12-15 08:49:35

2009-10-21 13:15:20

2009-04-23 09:00:41

Windows 7微软操作系统

2011-06-21 11:31:23

思科无边界网络

2009-11-30 09:41:38

2022-08-18 17:07:00

sopsGitOps

2010-11-24 11:37:51

2009-11-15 15:43:20

2010-04-20 10:10:13

点赞
收藏

51CTO技术栈公众号