|
|
|
|
|
для: nikolayers
(26.07.2013 в 19:05)
| | Погодите... XSS и SQL инъекции не касаются tomcat - это уязвимости приложения, которое работает под управлением tomcat. Сами сервера ломают немного по-другому, как правило, путем переполнения буфера и вот тут очень важен качественный код. Когда говорят, что сервер не имеет уязвимостей, имеют в виду, что он не имеет изъянов в коде. | |
|
|
|
|
|
|
| Возможно я плохо искал в гугле, но насколько я понял, tomcat уж очень защищен со всех сторон...кроме xss, и отказа в обслуживании сервера, неужели других уязвимостей просто нет?
Интересует мнение, может ктото когдато сталкивался в жизни с уязвимостями, а лучше даже с sql-уязвимостями в томкат? Версия 5.х-6.х...
Если томкат действительно неуязвим, сорри за наивность и ошибки в вопросе)) | |
|
|
|
|