Tomcat 7将增强其安全性 清除部分旧代码

Tomcat7增强其安全性 将清除部分旧代码

 

【51CTO.com 独家报道】Apache基金会宣布将在年底推出Tomcat7，那作为安全爱好者来看，总受诟病的Tomcat在新版本里是否会对安全性有所改进呢？经过专业人员的研究之后，果然发现了他们在安全方面的改动。

 

Tomcat 7安全改进计划的其中一个任务是防御跨站点虚假请求。版本7将采用HTTP POST请求方式，使攻击者很难发动攻击。当前标识符将作为唯一的标识符，以此来阻止这些攻击。

 

Tomcat 7的权限管理程序的特色是采用了多种角色访问控制方式。“它让系统管理员可以更精确的控制用户有哪些权限，”Thomas说。

版本7也将让在应用程序中嵌入Tomcat变得更容易，还将更容易与通用编程对象进行兼容。这样，在编译过程中程序员能较早的发现编程错误，而不是拖到运行的时候才发现。

 

“泛型确实有利于编写更干净的代码，”Thomas说。Tomcat 7也将会清除那些不再使用的旧代码。

 

【51CTO.COM 独家报道，转载请注明出处及作者！】 

 

【编辑推荐】

1. Apache Tomcat JULI日志组件默认安全策略漏洞
2. 中国安全厂商率先发现Win7首个安全漏洞
3. 大牛蛙：预装Win7个人用户信息安全保护