今天我收到了一个计划,要求将tomcat 7中部署的Web应用程序更新到Java 1.8,原因是网站的安全性。
所以我想知道将我们的Web应用程序更新到java 1.8是否真的很重要以及如果我们使用部署在tomcat 7中的java 1.6来保持我们的服务器真正的问题?
最好的问候
答案 0 :(得分:1)
最大的风险可能不是您的应用程序。从客户的角度来看,Java 6运行时容易受到许多事物的攻击。如果您的应用程序仅支持Java 6,那么他们需要在他们不想要的工作站上使用它,因为它会使他们的工作站容易受到攻击。
如果在Java 6上运行,您的应用也可能容易受到攻击,例如,请参阅更新列表here。这取决于您是否使用任何具有安全漏洞的API。但我的猜测是你的客户主要担心他们的工作站。
答案 1 :(得分:1)
大多数java 1.6代码应该编译并且可以使用java的1.8版本。 已经在java 1.6(或更早版本)中标记为已弃用的内容可能已从更高版本(1.7或1.8)中删除。如果您只是使用java 1.8编译器编译现有代码,那么任何这些都是显而易见的。
正如另一个答案中所提到的,java 1.6的安全风险是升级的一个很好的理由。 1.7版本和更早版本已经正式由Oracle终结,因此只有1.8版本才能获得公共安全更新。可以从Oracle获得Java 1.7安全更新的订阅。我不确定是否有可用于任何其他版本的Java。
另一个问题可能是"我的JEE容器是否有java 1.8版本。" 1.8已经出现了一段时间,所以我怀疑答案是"是"。
这是Oracle Compatibility Guide
答案 2 :(得分:0)
2016-07-19中的最新 JDK 1.6 和 JDK 1.8 更新。现在支持所有平台,但只有Java 8具有公共安全更新。这是更新你的jre / jdk的一个很好的理由。 Java 8支持Java 6的大部分功能,编译时没有问题。但有些方法已被弃用。
结论是我们需要使用受支持的技术 开发人员充分。