| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
セション情報はCookieまたはURLパラメタに埋め込まれます。
WebサーバとWebブラウザの間がインターネットの場合には、通信内容が傍受/改変される恐れがあります。
そのため、SSL通信を使用することをお勧めします。
Webアプリケーション開発時の注意事項については、“J2EEユーザーズガイド”の“Webアプリケーションの開発上の注意事項”を参照してください。
配備したWebアプリケーションは、一般ユーザからの改変を防ぐため、書き込み権はServletコンテナを実行するユーザにのみ設定することをお勧めします。
Webサーバで公開するディレクトリと、Webアプリケーションのルートディレクトリが同一の場合には、WebブラウザからclassファイルやJARファイル等のWebアプリケーションそのものを参照されてしまう恐れがあり、セキュリティホールとなる可能性があります。
そのため、Webサーバで公開するディレクトリと、Webアプリケーションのルートディレクトリは別々にすることをお勧めします。
WebサーバコネクタとServletコンテナの通信において次の脅威があります。
これらの脅威に対してSSL通信を使用し防御することをお勧めします。なりすましを防御するためには、SSLバージョン3(クライアント認証)が必要です。
SSL通信の設定については、“Servletサービスにおける環境設定”を参照してください。
|
目次
索引
|