Citat:
Ursprungligen postat av jomper
Hackat kan betyda så mycket i det här sammanhanget, behöver inte vara säkerhetshål som utnyttjats utan rutiner som är bristfälliga, kunden som slarvat. Ofta hängs leverantörer ut som ansvariga för allt möjligt när det egentligen är kunden som varit en dålig beställare.
|
Jag har haft en del med de stora drakarna att göra och när man får lösningar i stil med tuggummi och ståltråd på säkerhetsproblem så beror det knappast på kunden som beställer "lös det här på ett säkert sätt."
Mer konkret, en okrypterad tomcatsida skulle säkras upp med SSL. Lösning: Sätt en apache med ssl och mod_proxy framför tomcaten.