【51CTO.com 独家报道】Apache基金会宣布将在年底推出Tomcat7,那作为安全爱好者来看,总受诟病的Tomcat在新版本里是否会对安全性有所改进呢?经过专业人员的研究之后,果然发现了他们在安全方面的改动。
Tomcat 7安全改进计划的其中一个任务是防御跨站点虚假请求。版本7将采用HTTP POST请求方式,使攻击者很难发动攻击。当前标识符将作为唯一的标识符,以此来阻止这些攻击。
Tomcat 7的权限管理程序的特色是采用了多种角色访问控制方式。“它让系统管理员可以更精确的控制用户有哪些权限,”Thomas说。
版本7也将让在应用程序中嵌入Tomcat变得更容易,还将更容易与通用编程对象进行兼容。这样,在编译过程中程序员能较早的发现编程错误,而不是拖到运行的时候才发现。
“泛型确实有利于编写更干净的代码,”Thomas说。Tomcat 7也将会清除那些不再使用的旧代码。
【51CTO.COM 独家报道,转载请注明出处及作者!】
【编辑推荐】
- Apache Tomcat JULI日志组件默认安全策略漏洞
- 中国安全厂商率先发现Win7首个安全漏洞
- 大牛蛙:预装Win7个人用户信息安全保护
