Caucho-Status auf Railo-Livesystemen deaktivieren

Gestern hab ich wieder einmal in die Tasten gegriffen und habe einen kleinen Sicherheits-Tipp zur Konfiguration des Resin Application Server für Railo mit Apache auf der backslash-Seite zur Verfügung gestellt.

Im Wesentlichen geht es darum, dass der Resin-Server Details zu seiner Konfiguration liefern kann. Das ist nützlich in der Entwicklungs-Umgebung aber nicht sinnvoll im Produktivbereich. Diese Informationen sind – so sie denn nicht deaktiviert wurden – über die Url /caucho-status erreichbar. Deaktivieren kann man sie in der Apache-Konfiguration (und auch im IIS, allerdings anders) mit der Anweisung.

CauchoStatus yes|no

Die komplette Geschichte kann nachgelesen werden beim Blog-Beitrag auf backslash.

Kommentare

Leave this field empty
Ihren Kommentar hinzufügen

Falls Sie abonnieren, werden alle neuen Kommentare zu diesem Thema an Ihre E-Mail-Adresse gesandt.

TrackBacks

Es gibt keine Trackbacks für diesen Eintrag.

Trackback URL dieses Eintrages:
http://www.samelis.ch/blog/mischa/trackback.cfm?id=F6A4ADC5-FC68-450A-B14D31366F0ED329