Tomcat 7將增強其安全性 清除部分舊代碼
原創作者:鮮橙加冰
Tomcat 7安全改進計劃的其中一個任務是防御跨站點虛假請求。版本7將采用HTTP POST請求方式,使攻擊者很難發動攻擊。當前標識符將作為唯一的標識符,以此來阻止這些攻擊。
【51CTO.com 獨家報道】Apache基金會宣布將在年底推出Tomcat7,那作為安全愛好者來看,總受詬病的Tomcat在新版本里是否會對安全性有所改進呢?經過專業人員的研究之后,果然發現了他們在安全方面的改動。
Tomcat 7安全改進計劃的其中一個任務是防御跨站點虛假請求。版本7將采用HTTP POST請求方式,使攻擊者很難發動攻擊。當前標識符將作為唯一的標識符,以此來阻止這些攻擊。
Tomcat 7的權限管理程序的特色是采用了多種角色訪問控制方式。“它讓系統管理員可以更精確的控制用戶有哪些權限,”Thomas說。
版本7也將讓在應用程序中嵌入Tomcat變得更容易,還將更容易與通用編程對象進行兼容。這樣,在編譯過程中程序員能較早的發現編程錯誤,而不是拖到運行的時候才發現。
“泛型確實有利于編寫更干凈的代碼,”Thomas說。Tomcat 7也將會清除那些不再使用的舊代碼。
【51CTO.COM 獨家報道,轉載請注明出處及作者!】
【編輯推薦】
- Apache Tomcat JULI日志組件默認安全策略漏洞
- 中國安全廠商率先發現Win7首個安全漏洞
- 大牛蛙:預裝Win7個人用戶信息安全保護
責任編輯:王文文
來源:
51CTO.com
