Preguntas con etiqueta 'tomcat'

preguntas con etiqueta
1
respuesta

URL de solicitud extraña recibida en mis registros de acceso TOMCAT

He recibido alguna URL de solicitud extraña en mis registros de acceso TOMCAT. que es el siguiente: - \x16\x03\x01\x01\"\x01" 200 40788 como se ve claramente en el registro anterior, el servidor ha dado 200(success) de respuesta al c...
hecha 20.07.2017 - 09:26
2
respuestas

¿Qué algoritmo debo usar para evitar el error "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Obtuve un certificado de CA al enviar mi CSR de GoDaddy, después de aplicar un certificado a mi servidor web Tomcat. Cuando accedo a mi sitio web utilizando Chrome o Mozilla, me encuentro con el error:    ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY...
hecha 17.09.2015 - 07:10
1
respuesta

¿Cuáles son los riesgos de seguridad de aumentar el número máximo de parámetros HTTP?

Quiero aumentar el número máximo de parámetros HTTP (maxParameterCount) de 10000 a 20000 en la configuración de Tomcat: enlace ¿Cuáles son los riesgos de seguridad de aumentar el número máximo de parámetros HTTP?     
hecha 03.06.2018 - 21:39
1
respuesta

¿Qué implicaciones tiene tener los servlets Apache Tomcat disponibles públicamente?

Al probar un sitio web que tenía Apache Tomcat en funcionamiento, encontré un directorio llamado "Ejemplos" que contenía "Ejemplos de Servlets", "Ejemplos de JSP" y "Ejemplos de Websocket". ¿Cuáles crees que son las implicaciones de tener este d...
hecha 11.05.2016 - 18:20
3
respuestas

¿Es necesario actualizar JRE en un servidor Apache Tomcat?

Tenemos una aplicación web Java contenida en una instancia de apache tomcat. La versión de JRE es 7.0.51 y la versión de Tomcat es 7.0.42. Los usuarios han expresado su preocupación por el hecho de que Oracle 7 haya suspendido el soporte / la...
hecha 10.11.2015 - 08:19
1
respuesta

Exfiltración a través de FTP utilizando XXE en un servidor Tomcat

Estoy intentando extraer datos binarios de un servidor Tomcat que usa SAXParser. Para mi servidor FTP, estoy usando esta fuente . Estoy hospedando dos DTD's en Github Gist. Estos son sus contenidos: XML base (lo que se envía al servidor):...
hecha 08.11.2018 - 15:18
0
respuestas

¿Son predecibles los oids de frijol java?

Por ejemplo, me enfrento a nombres de beans como "< 3 CHAR PREFIX >" ex. "FIL000000AZB3Y" (nombre aleatorio) donde FIL se refiere a un objeto File, y 0000 ... es el OID. ¿Es posible predecir esto, o la predicción solo es posible mediante e...
hecha 25.08.2018 - 07:01
0
respuestas

Solo habilitar TLSv1.2 en Tomcat 6.0.36

Necesito asegurarme de que una aplicación web que se ejecuta en Tomcat 6.0.36 con Java 1.8 solo esté utilizando TLS 1.2 Según la documentación, intenté ajustar la sección del Conector en server.xml: sslProtocol="TLSv1.2" (Incluso configuré...
hecha 20.06.2017 - 18:18
0
respuestas

Cifrado de datos del sistema de archivos en reposo en la aplicación web de Windows

Tenemos una aplicación web (que se ejecuta en Apache Tomcat en una máquina con Windows Server 2008) que almacena la mayoría de sus datos en el sistema de archivos. Estamos investigando formas de implementar el cifrado para estos datos en reposo....
hecha 14.04.2017 - 20:49
1
respuesta

¿Es seguro TLS_ECDHE_RSA_WITH_RC4_128_SHA?

Me preguntaba si TLS_ECDHE_RSA_WITH_RC4_128_SHA es seguro. Lo hemos agregado dentro de la etiqueta de cifrado del archivo de configuración de Tomcat.     
hecha 12.10.2017 - 12:19