Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los servidores de aplicaciones son vulnerables a ataques que se pueden clasificar en base a tres
niveles:
- Ataques al cliente.
- Ataques al servidor.
- Ataques al flujo de información entre cliente y servidor.
Para conseguir aplicaciones web seguras hay que establecer mecanismos que garanticen:
- Autenticación
o Básica, con usuario y contraseña.
o Con certificados
HTTP Digest Auth (HTTP autenticación de texto implícita)
HTTP NTLM Auth (HTTP autenticación de Microsoft NT Lan Manager)
- Autorización: determina, una vez logueado, a qué datos o módulos de la aplicación tiene acceso
el usuario
- Validación de entradas
- Inyección de SQL
- Directorio principal (raíz). Contendrá los ficheros estáticos (HTML, imágenes etc…) y JSPs.
o Carpeta WEB-INF: contiene el fichero “web.xml” encargado de configurar la aplicación
Subcarpeta “classes”: contiene los ficheros compilados (servlets, beans).
Subvarpeta “lib”: librerías adicionales
o Resto de carpetas para ficheros estáticos.
- Archivos WAR
- Editando los archivos web.xml y server.xml, que es lo que miraremos a continuación.
Los directorios de una aplicación suelen ser: www, bin, src, tomcat, gwt-cache.
La carpeta www contiene a su vez una carpeta con el nombre y ruta del proyecto que contiene los
ficheros de la interfaz (html, js, css…).
Preámbulo.
Es interesante crear dos variables de entorno: JAVA_HOME, que indica la ubicación de los archivos
binarios de Java y CATALINA_HOME, que apunta a la ubicación de los scripts de Tomcat. Para ello
modificacmos el archivo /etc/profile.
CATALINA_HOME=/usr/local/apache-Tomcat-6.0.32/
JAVA_HOME=/usr/lib/jvm/java-6-openjdk/jre/
PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME
export PATH JAVA_HOME CATALINA_HOME
source /etc/profile
En primer lugar creamos una carpeta con el nombre que nos interesa para identificar la aplicación,
por ejemplo “Aplic_web”, con una estructura similar a esta:
Para acabar solo tendríamos que hacer una copia de la aplicación en $CATALINA_HOME/webapps y
acceder con nuestro navegador a http://127.0.0.1:8080/Aplic_web
2.2 Despliegue de una aplicación web.
Las aplicaciones web se tienen que poder desplegar en diferentes servidores sin necesidad de hacer
modificaciones.
Los WAR son archivos de Java con una extensión diferente para diferenciarlos de los JAR.
El método más sencillo para desplegar una aplicación es copiar la carpeta de la aplicación a la
carpeta $CATALINA_HOME/webapps.
Una vez tenemos todos los archivos, usamos los siguientes comandos para crear el .WAR:
Para configurar los registros de acceso a un servidor de aplicaciones Tomcat usaremos las válvulas
de registro, que permiten asociar una instancia de una clase Java a un contenedor Catalina.