- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:WEBシステム開発でのセキュリティ対策)
WEBシステム開発でのセキュリティ対策
このQ&Aのポイント
- セキュリティ対策には、apache-tomcat連携のポート8009をローカルホストからのリクエストのみ通すようにすることが重要です。
- さらに、apacheの脆弱性のアップデートも行うことでセキュリティ強化が可能です。
- ただし、常に最新のアップデートを適用することはシステムへの影響を考えると難しい場合もあります。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#43129
回答No.2
パッチは常に最新のものにしておくのが一般的です。 アプリケーションの脆弱性も十分狙われる原因となりますので あまり考えられませんが…。ポートを閉じても他の脆弱性が原因でやられる 時はやられますし、斜め上を行くハッカーを甘く見ていますね。過去に何度 か未だに原因不明で金融系のシステムがやられたこともありますし (アプリの脆弱性かは知りませんが)。 http://www.itmedia.co.jp/enterprise/articles/0707/12/news022.html 将来的には生産性の高いRubyの性能が向上したらそちらに切り替えるのも 手かもしれません。恐らく本音は修正するのが面倒くさいんでしょう。 ご負担を考えると下手に指導できないのでご判断はお任せします。
その他の回答 (1)
- inoue_kou
- ベストアンサー率57% (27/47)
回答No.1
仮にtomcatやJDKに脆弱性があったときに、apacheがそれらの脆弱性を突くコードを通さない保証はありますか? 別のたとえで言えば、データベースサーバが別だからapacheさえ最新ならSQLインジェクションはなされないでしょうか? 違いますよね?どの部分も気をつけなければならないと思いますよ。
質問者
補足
脆弱性をどのようにしているか? という質問をしたのに回答になっていないですよ^^; 気をつけなければならないのは当然なので どう対応すべきかを質問したつもりですが…
お礼
忙しくて返事が遅れました。 回答ありがとうございました。 やはり最新にしておくのが一般的なのですね。 都合上、保守を結ばないつもりなので、 アップデート後のシステムの動作検証作業が難しく、 今のうちにどう対応するかを検討していました。