我已经在Windows环境中为Tomcat 6.0.18启用了自签名证书。在server.xmlconf Tomcat的文件夹中,HTTP端口配置为8080和HTTPS端口8443.一切正常按预期工作。这就是所有的HTTP请求都被重定向到HTTPS。Tomcat中的协议和端口混合是否存在安全问题?
以下是8080端口
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" enableLookups="false"
redirectPort="8443" />
我的连接设置以下是端口我连接器设置8443
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="c:\ssl\keystore"
keystorePass="<password>"
clientAuth="false"
sslProtocol="TLS" />
然而,当协议和端口(http://localhost:8443
)的Internet Explorer中的不正确组合被输入时,它显示5个矩形。
而且在Firefox它显示如下问号字符。
这已经是一个安全问题,以我的安全审计。这是一个安全问题吗?有没有人遇到过这样的问题?这是一个安全漏洞吗?这是什么补救措施?非常感谢在这方面的任何帮助。
感谢,
的Wap劳
如果这是一个安全问题,那不是你可以做的任何事情。您无法更改IE和Firefox的行为。询问审阅者究竟是什么安全性受到影响。 – EJP