Tomcat 5.5 allowLink & security problems

Karin Krause

Zaungast

Join Date: 10.09.2004

Posts: 13
- Share
- Tweet
#1

Tomcat 5.5 allowLink & security problems

14.06.2005, 15:44

Hallo zusammen,
weiss jmd. welche Security Bedenken es geben k�nnte,
wenn man allowLinking auf "true" setzt.
In der Tomcat 5.5 Doku findet sich folgende Bemerkung:
siehe auch
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/config/context.html

NOTE: This flag MUST NOT be set to true on the Windows platform (or any other OS which does not have a case sensitive filesystem), as it will disable case sensitivity checks, allowing JSP source code disclosure, <br>among other security problems.</br>

Danke und Gruss
Karin
Tags: None
PRossbach

Aufsteiger

Join Date: 11.11.2004

Posts: 64
- Share
- Tweet
#2

16.06.2005, 15:47

Wenn die Rechte auf dem Dateisystem korrekt sind,
gibt es eigentlich keine Probleme. OK, beim update der Anwendung muss man aufpassend das die Links noch existieren.

Mit Links wird immer dann gearbeitet, wenn der Content zwischen mehreren Server geteilt wird oder die Verantwortung einen anderen Person oder Programm zugeteilt ist.

Pete
Comment

Announcement