【51CTO.com 獨(dú)家報(bào)道】Apache基金會(huì)宣布將在年底推出Tomcat7，那作為安全愛好者來看，總受詬病的Tomcat在新版本里是否會(huì)對(duì)安全性有所改進(jìn)呢？經(jīng)過專業(yè)人員的研究之后，果然發(fā)現(xiàn)了他們?cè)诎踩矫娴母膭?dòng)。

Tomcat 7安全改進(jìn)計(jì)劃的其中一個(gè)任務(wù)是防御跨站點(diǎn)虛假請(qǐng)求。版本7將采用HTTP POST請(qǐng)求方式，使攻擊者很難發(fā)動(dòng)攻擊。當(dāng)前標(biāo)識(shí)符將作為唯一的標(biāo)識(shí)符，以此來阻止這些攻擊。

Tomcat 7的權(quán)限管理程序的特色是采用了多種角色訪問控制方式。“它讓系統(tǒng)管理員可以更精確的控制用戶有哪些權(quán)限，”Thomas說。

版本7也將讓在應(yīng)用程序中嵌入Tomcat變得更容易，還將更容易與通用編程對(duì)象進(jìn)行兼容。這樣，在編譯過程中程序員能較早的發(fā)現(xiàn)編程錯(cuò)誤，而不是拖到運(yùn)行的時(shí)候才發(fā)現(xiàn)。

“泛型確實(shí)有利于編寫更干凈的代碼，”Thomas說。Tomcat 7也將會(huì)清除那些不再使用的舊代碼。

【51CTO.COM 獨(dú)家報(bào)道，轉(zhuǎn)載請(qǐng)注明出處及作者！】 

【編輯推薦】

1. Apache Tomcat JULI日志組件默認(rèn)安全策略漏洞
2. 中國安全廠商率先發(fā)現(xiàn)Win7首個(gè)安全漏洞
3. 大牛蛙：預(yù)裝Win7個(gè)人用戶信息安全保護(hù)