Linux+Tomcat+java+springでWebアプリを作成しています。
セキュリティ対応を行っているところです。
その中で、Linuxではcoreファイルの安全な管理が必要という情報を見かけました。
https://goo.gl/dA8StI
内容を読む限り、私の場合はTomcatが異常終了した時に、以下のどちらかの対応が必要かなと思います。
1.coreファイルが第三者から読めないようにする。
2.coreファイルを出力できないようにする。
ただ、Linuxに明るくないため、具体的に何を行えば良いのか分かりません。
- 「1.」の場合、具体的にどこにcoreファイルが出るのか不明です。
- 「2.」の場合、そもそも出力しないように記述するべき先が不明です。
(サイトの例もcファイルなので、そもそもjavaで記述できるのかも不明です)
- そもそも、これはCGIのようなプログラム向けで、javaでは関係ないのかも不明です。
もし御存知の方がいたら、教えていただけないでしょうか。
宜しくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/11/09 04:15