Caucho-Status auf Railo-Livesystemen deaktivieren
Gestern hab ich wieder einmal in die Tasten gegriffen und habe einen kleinen Sicherheits-Tipp zur Konfiguration des Resin Application Server für Railo mit Apache auf der backslash-Seite zur Verfügung gestellt.
Im Wesentlichen geht es darum, dass der Resin-Server Details zu seiner Konfiguration liefern kann. Das ist nützlich in der Entwicklungs-Umgebung aber nicht sinnvoll im Produktivbereich. Diese Informationen sind – so sie denn nicht deaktiviert wurden – über die Url /caucho-status erreichbar. Deaktivieren kann man sie in der Apache-Konfiguration (und auch im IIS, allerdings anders) mit der Anweisung.
Die komplette Geschichte kann nachgelesen werden beim Blog-Beitrag auf backslash.
TrackBacks
Trackback URL dieses Eintrages:
http://www.samelis.ch/blog/mischa/trackback.cfm?id=F6A4ADC5-FC68-450A-B14D31366F0ED329
Kommentare
Für diesen Eintrag existieren keine Kommentare.