| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
セション情報はCookieまたはURLパラメタに埋め込まれます。
WWWサーバとWWWブラウザの間がインターネットの場合には、通信内容が傍受/改変される恐れがあります。
そのため、SSL通信を使用することをお勧めします。
Webアプリケーション開発時の注意事項については、"J2EEユーザーズガイド"の"Webアプリケーションの開発"の"Webアプリケーションの開発上の注意事項"を参照してください。
配備したWebアプリケーションは、一般ユーザからの改変を防ぐため、書き込み権はサーブレット・コンテナを実行するユーザにのみ設定することをお勧めします。
WWWサーバで公開するディレクトリと、Webアプリケーションのルートディレクトリが同一の場合には、WWWブラウザからclassファイルやJarファイル等のWebアプリケーションそのものを参照されてしまう恐れがあり、セキュリティホールとなる可能性があります。
そのため、WWWサーバで公開するディレクトリと、Webアプリケーションのルートディレクトリは別々にすることをお勧めします。
|
目次
索引
|