Par : Eric
Astuce : comment éviter de démarrer le serveur Tomcat avec les privilèges root ? Il est aussi possible avec httpd.conf de faire un alias/forward de 8080 vers 80.
View ArticlePar : Cyrille Le Clerc
Bonjour Eric, Nous sommes d'accord. lorsqu'un serveur Apache Httpd est en amont du serveur Tomcat, on peut se permettre de faire écouter le serveur Tomcat sur des ports supérieurs à 1024 (e.g. 8080) ;...
View ArticlePar : Rediriger le port 8080 de Tomcat vers le port 80 d’Apache 2 avec un...
[...] Tomcat, SSL, communications sécurisées et X-Forwarded-Proto (Blog de Xebia qui préfère mod_proxy_http à AJP: le protocole AJP n’est pas aussi répandu que HTTP) [...]
View ArticlePar : Nicolas
Si on utilise Squid 3 comme frontal à la place de Apache Mod-Proxy, il est très difficile d’appliquer la solution du X-Fowarded-Proto, car squid ne peut pas facilement ajouter des headers. Par contre,...
View ArticlePar : Cyrille Le Clerc
Merci pour ce complément Nicolas, Je trouve amusant que Squid ait été l'<em>inventeur</em> du header <a href="http://en.wikipedia.org/wiki/X-Forwarded-For"...
View ArticlePar : Nicolas
J’en profite pour signaler une erreur dans ce qui a été commité chez Tomcat : http://svn.apache.org/repos/asf/tomcat/trunk/java/org/apache/catalina/filters/RemoteIpFilter.java La JavaDoc dit :...
View ArticlePar : Cyrille Le Clerc
Merci Nicolas, Ce sera <a href="https://issues.apache.org/bugzilla/show_bug.cgi?id=48387" rel="nofollow"> Bug 48387 - Make RemoteIpFilter parameters consistent with RemoteIpValve</a>....
View ArticlePar : Cyrille Le Clerc
@Nicolas, Merci encore, la correction est appliquée : <a href="http://svn.apache.org/viewvc?view=revision&revision=890483" rel="nofollow">Commit 890483 : Make configuration attributes...
View ArticlePar : Cyrille Le Clerc
La version 1.0.2 de xebia-servlet-extras a été publiée pour corriger Issue 4: XForwardedFilter : request.secure and request.scheme are not forced to « false » and « http » if X-Forwarded-Proto=http.
View ArticlePar : Big faille de sécurité sur Apache | Actualité Informatique et Internet
[...] Tomcat, SSL, communications sécurisées et X-Forwarded-Proto | Blog … [...]
View ArticlePar : Andrew Swanson
Cyrille – Apologies for the English! Back in November 2010 we had a discussion about an enhancement to the Tomcat RemoteIpValve (http://www.coderanch.com/t/445496/Tomcat/request-getRemoteAddr). It went...
View ArticlePar : Cyrille Le Clerc
Hello Andrew, I am sorry but I didn't have the time to work on this as I would have liked and I will not have the time during the next months. Can you continue this discussion on the <a...
View ArticlePar : Andrew Swanson
Cyrille – No problem. I will take this up with the Tomcat folks. Thanks for your time. Andrew
View ArticlePar : Eric
Astuce : comment éviter de démarrer le serveur Tomcat avec les privilèges root ? Il est aussi possible avec httpd.conf de faire un alias/forward de 8080 vers 80.
View ArticlePar : Cyrille Le Clerc
Bonjour Eric, Nous sommes d'accord. lorsqu'un serveur Apache Httpd est en amont du serveur Tomcat, on peut se permettre de faire écouter le serveur Tomcat sur des ports supérieurs à 1024 (e.g. 8080) ;...
View ArticlePar : Nicolas
Si on utilise Squid 3 comme frontal à la place de Apache Mod-Proxy, il est très difficile d’appliquer la solution du X-Fowarded-Proto, car squid ne peut pas facilement ajouter des headers. Par contre,...
View ArticlePar : Cyrille Le Clerc
Merci pour ce complément Nicolas, Je trouve amusant que Squid ait été l'<em>inventeur</em> du header <a href="http://en.wikipedia.org/wiki/X-Forwarded-For"...
View ArticlePar : Nicolas
J’en profite pour signaler une erreur dans ce qui a été commité chez Tomcat : http://svn.apache.org/repos/asf/tomcat/trunk/java/org/apache/catalina/filters/RemoteIpFilter.java La JavaDoc dit :...
View ArticlePar : Cyrille Le Clerc
Merci Nicolas, Ce sera <a href="https://issues.apache.org/bugzilla/show_bug.cgi?id=48387" rel="nofollow"> Bug 48387 - Make RemoteIpFilter parameters consistent with RemoteIpValve</a>....
View Article
