今回は、Tomcatのみで実装されたWebAPサーバを使ったWebシステムにおいて、特定のサーブレットのみにアクセス制御をかけたい、という時の話。前提構成として、クライアントからサーバまでの経路上にL7レベルのフィルタを行う機器がなく、またApache-Tomcat連…

Tomcat5.Xでは、GETのvalue、FORMのactionにgetを使用した際に、文字化けが発生する。 この文字化けへの対策としては、server.xmlに以下のパラメータ値をセットする。 useBodyEncodingForURI="true"下記に設定例を示す(以下はHTTPポートへの設定)。 Tomcatの…

UTF-8の冗長表現を使用したDirectory Traversal問題 ディレクトリトラバーサル攻撃とは 相対パスを利用し管理者の意図しないディレクトリへのアクセスを行う攻撃 想定される被害としてはWebサーバ上の公開されていないファイルへのアクセスによる情報漏洩な…

ふと気になったので調べようとしたら、$CATALINA_HOME/bin/catalina.shのコメントに普通に説明が書かれていたことに気付いた。結論から言うと、stop時も使われるかどうかが異なる。以下はcatalina.shのコメントの抜粋。 CATALINA_OPTS Java runtime options …