公司对充值类项目进行重构,之前选择的是resin3.0.25的容器。
之前已经做过几个项目的重构了,选择了resin3.1.10的版本,遂建议充值项目选用此版本。
以版本越高,性能越好,越稳定为理由进行游说,遭到充值小同学的拒绝。期望提供具体优化点和评估报告。
查阅了resin的官网,摘选了一些resin3.1.10在web app容器方面的提升,如下:(挑了些重点,分属于各个小版本的优化)
• session: boundary issues over 4M session (rep by Chris Pratt)
• server: stack trace incorrectly displaed for bad request response (rep by Vinod Mehra, #3359)
• servlet: run-at race condition on web-app restart (rep by stbu, #3342)
• mod_caucho: socket drop issue (rep by Mathias Jansson)
• jms: btree split off-by-one issue (#3287, rep by tyson weihs)
• jms: file missing primary declaration (#3287, rep by tyson weihs)
• server: cron syntax not properly handling day of week (#3248, rep by mate)
• jsp: backport of JspCompileResource parallel compile (#2987, rep by stbu)
• memory: DispatchRequest._invocation needs to be cleared (rep by Mattias Jiderhamn)
• (2008-11-17) thread: thread pool load smoothing (rep by Martin Thompson)
• jsp: content after forward should be ignored (#2748, rep by Vinod Mehra)
• database: after connection error in XA, the returned connection must still be the same object (#2708, rep by Takahiro Fukuda)
• security: custom ip-constraint extension IoC configuration issues (#2718, rep by Alex Victoria)
提交给CUT部门,期望提供resin3.1.10和3.0.25在安全方面的对比,如下:
Version | Vulnerability Type | Content | Risk | Advice |
"Resin 3.1.10(2010.2.23)" | 1、xss(跨站)2、Directory Traversal(目录遍历)3、Bypass(文件扩展名创建绕过) | 1、Resin-admin/digest.php 跨站漏洞2、Resin中的PHP5引擎Quercus可以遍历目录3、Caucho Quercu PHP 引擎中利用%00空字节绕过文件扩展名创建 | Medium | 1.1、改掉后台管理地址为不常用地址1.2、同时对管理后台进行访问控制2、不解析PHP应用没有问题3、不解析PHP应用没有问题 |
"Resin 3.1.12(2011.8.29)" | 1、Directory Traversal(目录遍历)2、Bypass(文件扩展名创建绕过) | 1、Resin中的PHP5引擎Quercus可以遍历目录2、Caucho Quercu PHP 引擎中利用%00空字节绕过文件扩展名创建 | Medium | 1、不解析PHP应用没有问题2、不解析PHP应用没有问题 |
分享到:
相关推荐
Resin 3.1.10是该服务器的一个老版本,发布于较早的时期,尽管如此,它仍然是许多企业和开发者用于支持遗留系统的首选。 Resin 3.1.10主要特性包括: 1. **Servlet容器**:Resin作为Servlet 2.5和JSP 2.1标准的...
总之,通过上述步骤,你将在Ubuntu Server 10.04上成功搭建了一个Resin 3.1.10和Nginx 0.7.65的项目发布环境,实现了高效且稳定的Web服务。这只是一个基础配置,实际应用中可能需要根据项目需求进行更多的定制和调整...
Resin,全称为Resin Pro 3.1.14,是由CAUCHO公司开发的一款高性能的应用服务器,专为处理Servlet和JSP技术而设计。作为一款基于Java语言的服务器平台,Resin在业内享有较高的声誉,因其强大的性能和稳定性而受到广大...
c)对 E:\sssssssss \resin\conf\resin.conf 文件进行配置 - 11 - d)80端口修改: - 16 - e)默认发布目录修改: - 16 - f)多虚拟主机: - 16 - g)多端口设置: - 17 - (3) Resin与Eclipse整合 - 17 - 2. Linux - 18 -...
resin服务器,比TOMCAT还要好的,可是为什么官方总是推荐TOMCAT?resin服务器,比TOMCAT还要好的,可是为什么官方总是推荐TOMCAT?resin服务器,比TOMCAT还要好的,可是为什么官方总是推荐TOMCAT?
《libmodbus 3.1.10在VS2017 Windows x86环境下的编译实践》 libmodbus是一个开源库,专门用于实现Modbus通信协议,它提供了C和C++接口,便于开发者在多种操作系统上进行Modbus通信。在Windows环境下,尤其是x86...
libmodbus-3.1.10是该库的一个版本,包含了源码文件,为开发者提供了在各种操作系统上构建和使用Modbus协议的工具。 1. **libmodbus介绍** - **功能**:libmodbus提供了对Modbus RTU、TCP和ASCII协议的支持,涵盖...
Smarty3.1.10是该框架的一个版本,它提供了许多改进和特性来提升性能和易用性。在这个版本中,我们可以期待以下几个关键知识点: 1. **模板引擎原理**:Smarty的核心理念是将程序逻辑与展示逻辑分开,通过模板文件...
demo3.1.10(GtkEntry).rardemo3.1.10(GtkEntry).rardemo3.1.10(GtkEntry).rardemo3.1.10(GtkEntry).rardemo3.1.10(GtkEntry).rardemo3.1.10(GtkEntry).rardemo3.1.10(GtkEntry).rardemo3.1.10(GtkEntry).rardemo...
可用 cas-client-core-3.1.10.jar
CI框架的3.1.10版本是其历史中的一个稳定版本,具有良好的性能和广泛的功能集。 CI框架的核心特性包括: 1. **MVC架构**:CodeIgniter基于Model-View-Controller设计模式,它将业务逻辑、数据处理和用户界面分离...
Apache CXF 3.1.10是该项目的一个稳定版本,提供了丰富的功能和改进。 **1. Web服务实现** Apache CXF支持多种Web服务规范,如SOAP、RESTful(Representational State Transfer)以及WS-*家族标准,如WS-Security、...
demo3.1.10(GtkEntry) (password).rardemo3.1.10(GtkEntry) (password).rardemo3.1.10(GtkEntry) (password).rardemo3.1.10(GtkEntry) (password).rardemo3.1.10(GtkEntry) (password).rardemo3.1.10(GtkEntry) ...
在这个场景中,我们关注的是CAS客户端的3.1.10版本。 **CAS客户端3.1.10核心概念:** 1. **单点登录(SSO)**:SSO允许用户在一个系统中登录后,无需再次认证就能访问其他系统。这提高了用户体验,减少了登录步骤...
MySQL Connector/J是MySQL数据库系统与Java应用...随着技术的发展,后续版本的MySQL Connector/J可能会包含更多特性,改进性能和兼容性,但3.1.10版本对于那些仍使用旧版MySQL服务器的项目来说,仍是一个可靠的选项。
Odin插件 unity编辑器扩展插件 Odin Inspector and Serializer 3.1.10
【CXF3.1.10.jar】是一个与Apache CXF相关的Java库文件,它包含了CXF框架在3.1.10版本的所有组件和功能。Apache CXF是一个开源服务框架,它允许开发者构建和消费Web服务。这个jar包是开发人员在使用CXF框架时所必需...
JDOM-b3.1.10是该库的一个特定版本,带来了多项优化和改进,以适应不断发展的编程需求。 首先,我们来理解JDOM的核心概念。JDOM将XML文档映射为一系列的Java对象,如Element(元素)、Attribute(属性)和Text...