Home
Archive for
05/01/2015 - 06/01/2015
JBOSS Cookie without HttpOnly & Secure flag set
RojerChen.2015.05.23
最近維護的 JBOSS 被掃瞄到弱點,分別是下面這兩點:
Cookie without Secure flag set
Cookie without HttpOnly flag set
針對這兩點弱點可以在 web.xml 上面修改設定
<session-config>
<session-timeout>120</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
最近維護的 JBOSS 被掃瞄到弱點,分別是下面這兩點:
Cookie without Secure flag set
Cookie without HttpOnly flag set
針對這兩點弱點可以在 web.xml 上面修改設定
<session-config>
<session-timeout>120</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
JBOSS 網頁強制 HTTPS
RojerChen.2015.05.05
很久以前設定過 JBOSS SSL ,只不過後來忘記如何讓某些網頁能夠強制使用 HTTPS 了,今天又花了好多時間找方法,看來還是寫下來記錄一下。
要強制讓網頁使用 HTTPS,需要在 web.xml 改設定。
web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>resource-name</web-resource-name>
<url-pattern>/xxx.jsp</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
只要符合 url-pattern 的都會執行 CONFIDENTIAL,也就是使用 HTTPS。
可以參考 網站。
Upgrade Docker
RojerChen 2015.05.04
在安裝 Docker 的時候,官網都建議你一定要用下面這樣的作法,這樣才可以安裝最新的版本。
$ sudo apt-get update
$ sudo apt-get install docker.io
$ sudo ln -sf /usr/bin/docker.io /usr/local/bin/docker
訂閱:
文章
(
Atom
)