JBoss EAP 7中的强化和性能调优

时间:2017-05-11 02:09:16

标签: jboss jboss7.x wildfly undertow

我阅读了JBoss EAP 7的标准指南。它讲述了如何保护端口,增加JVM选项,但没有具体说明如何计算和存档特定测量。参考Apache实践,如果需要,我该怎么办

  1. 隐藏JBoss版本号和其他敏感信息
  2. 确保JBoss在其自己的用户帐户和组
    3. 下运行
  3. 确保不提供webapp根文件夹之外的文件
  4. 关闭目录浏览关闭服务器端包含
  5. 关闭CGI执行
  6. 不允许JBoss遵循符号链接
  7. 关闭多个选项
  8. 关闭对.htaccess文件的支持
  9. 降低超时值
  10. 限制大量请求
  11. 限制XML正文的大小
  12. 禁用跟踪HTTP请求
  13. 仅使用TLS,禁用SSLv2,SSLv3
  14. 默认情况下不要打开80端口(仅使用SSL)
  15. 修改Web应用程序以设置所有Cookie的HttpOnly属性
  16. 支持同时连接过程到400和最大连接超过3000
  17. 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入缺陷,例如SQL,OS和LDAP注入。攻击者的恶意数据可能会欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据。
  18. 防止攻击者破坏密码,密钥或会话令牌,或利用其他实施漏洞来假设其他用户的身份。
  19. 当应用程序获取不受信任的数据并将其发送到Web浏览器而没有正确的验证或转义时,就会发生XSS漏洞。 XSS允许攻击者在受害者的浏览器中执行脚本,这些脚本可能会劫持用户会话,破坏网站或将用户重定向到恶意站点。
  20. 防止不安全的直接对象引用。
  21. 防止CSRF攻击强制登录受害者的浏览器向易受攻击的Web应用程序发送伪造的HTTP请求,包括受害者的会话cookie和任何其他自动包含的身份验证信息。这允许攻击者强制受害者的浏览器生成易受攻击的应用程序认为是来自受害者的合法请求的请求。

1 个答案:

答案 0 :(得分:1)

一个问题中的子问题太多了。回答第一个问题:

删除

X-Powered-By: Undertow/1
X-Powered-By: JSP/2.3
Server: JBoss-EAP/7

执行以下CLI命令:

  

/子系统=暗流/服务器=默认服务器/主机=默认主机/过滤-REF = X供电的逐头:除去   /子系统=暗流/服务器=默认服务器/主机=默认主机/过滤-REF =服务器头:除去   /子系统=暗流/ servlet的容器​​=默认/设定值= jsp的:写属性(名称= X-通电通过,值=假)

相关问题
最新问题