Как погасить JBoss из shell-скрипта или из build-файла Ant?
24 нояб. 2011 г.
23 нояб. 2011 г.
Рефакторинг кода и Warning: The method can be declared as static
Есть у компилятора Java интересное предупреждение "The method foo() from the type Bar can be declared as static" - в среде разработки Eclipse включается в настройках ошибок/предупреждений компилятора Java (Window - Preferences - Java - Compiler - Errors/Warnings). Иногда оно помогает в анализе и улучшении качества кода, особенно это касается JUnit-тестов.
2 нояб. 2011 г.
Защита jmx-консоли и web-консоли JBoss 4.X-5.X от JBoss worm
В интернетах распространяется JBoss worm - червь, атакующий сервера JBoss с настройками jmx-консоли и web-консоли по умолчанию. Суть в том, что через консоль можно получить доступ к серверу (выполнить произвольный код в контексте пользователя JBoss), а в настройках по умолчанию защита или выключена вообще (JBoss 4.X) или ограничена типами HTTP-запросов GET и POST, что червь легко обходит.
Что надо сделать, чтобы защитить консоли JBoss (в примере - с использованием файла с логином/паролем):
Что надо сделать, чтобы защитить консоли JBoss (в примере - с использованием файла с логином/паролем):
Подписаться на:
Сообщения (Atom)