Je suis débutant J2EE.
J'utilise Struts 1.2 sur mon projet.
Quelle méthode me conseilleriez-vous pour que mon site soit sécurisé (zone
sécurisée, pas d'accès direct à mes JSP, ...)?
Je ne souhaite pas que les utilisateurs aient accès directement à mes JSP.
J'ai mis en place un filtre pour celà, mais y a-t-il d'autres best practices
sécuritaires dans le domaine J2EE.
Je vous remercie d'avance pour toutes vos idées, suggestions et remarques.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lionel
Bernard Koninckx wrote:
Je ne souhaite pas que les utilisateurs aient accès directement à mes JSP. J'ai mis en place un filtre pour celà, mais y a-t-il d'autres best practices sécuritaires dans le domaine J2EE.
Une solution rapide et efficace (mais moche) est de mettre les jsp dans web-inf.
Bernard Koninckx wrote:
Je ne souhaite pas que les utilisateurs aient accès directement à mes
JSP. J'ai mis en place un filtre pour celà, mais y a-t-il d'autres
best practices sécuritaires dans le domaine J2EE.
Une solution rapide et efficace (mais moche) est de mettre les jsp dans
web-inf.
Je ne souhaite pas que les utilisateurs aient accès directement à mes JSP. J'ai mis en place un filtre pour celà, mais y a-t-il d'autres best practices sécuritaires dans le domaine J2EE.
Une solution rapide et efficace (mais moche) est de mettre les jsp dans web-inf.
Bernard Koninckx
Je l'avais lu je ne sais plus où. Mais comme tu dis c'est moche. Aurais-tu d'autres solutions sous le coude ?
Bernard
"Lionel" <SPAMcoollATfreePOINTfr> a écrit dans le message de news:431c0819$0$24679$
Bernard Koninckx wrote:
Je ne souhaite pas que les utilisateurs aient accès directement à mes JSP. J'ai mis en place un filtre pour celà, mais y a-t-il d'autres best practices sécuritaires dans le domaine J2EE.
Une solution rapide et efficace (mais moche) est de mettre les jsp dans web-inf.
Je l'avais lu je ne sais plus où. Mais comme tu dis c'est moche. Aurais-tu
d'autres solutions sous le coude ?
Bernard
"Lionel" <SPAMcoollATfreePOINTfr> a écrit dans le message de
news:431c0819$0$24679$636a15ce@news.free.fr...
Bernard Koninckx wrote:
Je ne souhaite pas que les utilisateurs aient accès directement à mes
JSP. J'ai mis en place un filtre pour celà, mais y a-t-il d'autres
best practices sécuritaires dans le domaine J2EE.
Une solution rapide et efficace (mais moche) est de mettre les jsp dans
web-inf.
Je l'avais lu je ne sais plus où. Mais comme tu dis c'est moche. Aurais-tu d'autres solutions sous le coude ?
Bernard
"Lionel" <SPAMcoollATfreePOINTfr> a écrit dans le message de news:431c0819$0$24679$
Bernard Koninckx wrote:
Je ne souhaite pas que les utilisateurs aient accès directement à mes JSP. J'ai mis en place un filtre pour celà, mais y a-t-il d'autres best practices sécuritaires dans le domaine J2EE.
Une solution rapide et efficace (mais moche) est de mettre les jsp dans web-inf.
