Wdrożenie aplikacji webowej

Odpowiedz Nowy wątek
2015-01-13 17:29
0

Pisze małą aplikację webową i chciałbym za jakiś czas udostępnić ją w sieci szerszemu gronu użytkowników niż tylko ja. Zastanawiam się tylko czy wdrożenie to po prostu instalacja tomcata/innego kontenera/aplikacji serwowej i odpalanie na nim aplikacji - nie trzeba nic dodatkowo zabezpieczać lub konfigurować?


Limitations are limitless

> ##### Ola Nordmann napisał(a)
> Moim językiem ojczystym jest C++ i proszę uszanować to, że piszę po polsku.
edytowany 1x, ostatnio: hcubyc, 2015-01-13 17:31

Pozostało 580 znaków

2015-01-14 09:21
0

Jeśli chodzi o zabezpieczenia to wydaje mi się, że robiłeś je w trakcie pisania aplikacji (jesli masz na myśli zabezpieczenie przed xss, sqli czy nawet podmiana sesji). jesli chodzi o konfigurację, to w web.xml , plikach konfiguracyjnych springa chyba wszystko robiłeś. wystarczy wrzucić jar/war do serwera i odpalić.

Dałbyś jakieś namiary na info co do zabezpieczania przed tymi kwestiami co napisałeś w aplikacjach javowych? - Hepek 2015-01-14 09:32
Lepiej przeczytać jak to działa, potem pomyśleć co zrobić żeby nie dopuścić do ich występowania. Bo co do xss i sqli to sprawdzenie co jest wysyłane na serwer - ale jeśli chodzi o podmianę sesji to lepiej jak każdy ma "własną metodę" ;) - dasiek 2015-01-14 09:37
właśnie bardziej chodziło mi o tą podmianę sesji :P - Hepek 2015-01-14 09:55
@Hepek google: webgoat ;) - Shalom 2015-01-15 09:38
@Shalom: dlaczego w komentarzu? Jak ja teraz mam dać plusa (me: "olaboga"). - vpiotr 2015-01-15 10:14
W komentarzu bo nijak sie to ma do wdrażania czegokolwiek :P webgoat jest związany z tym jak pisze sie aplikacje a nie jak ją wdraża czy konfiguruje. - Shalom 2015-01-15 14:13

Pozostało 580 znaków

2015-01-15 07:28
0

Rozumiem że masz serwer* na którym możesz zainstalować Tomcata i masz dostęp administratora do serwera. Jeżeli tak to należy zabezpieczyć system (z reguły Linux) i pewnie dobrze by byłoby sprawdzić czy konfiguracja Tomcata i innych składaników jest bezpieczne.
Na początek może lepiej kupić jakiś hosting aplikacji javowych?

  • fizyczna maszyna lub częściej vps

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0