公司对充值类项目进行重构,之前选择的是resin3.0.25的容器。
之前已经做过几个项目的重构了,选择了resin3.1.10的版本,遂建议充值项目选用此版本。
以版本越高,性能越好,越稳定为理由进行游说,遭到充值小同学的拒绝。期望提供具体优化点和评估报告。
查阅了resin的官网,摘选了一些resin3.1.10在web app容器方面的提升,如下:(挑了些重点,分属于各个小版本的优化)
• session: boundary issues over 4M session (rep by Chris Pratt)
• server: stack trace incorrectly displaed for bad request response (rep by Vinod Mehra, #3359)
• servlet: run-at race condition on web-app restart (rep by stbu, #3342)
• mod_caucho: socket drop issue (rep by Mathias Jansson)
• jms: btree split off-by-one issue (#3287, rep by tyson weihs)
• jms: file missing primary declaration (#3287, rep by tyson weihs)
• server: cron syntax not properly handling day of week (#3248, rep by mate)
• jsp: backport of JspCompileResource parallel compile (#2987, rep by stbu)
• memory: DispatchRequest._invocation needs to be cleared (rep by Mattias Jiderhamn)
• (2008-11-17) thread: thread pool load smoothing (rep by Martin Thompson)
• jsp: content after forward should be ignored (#2748, rep by Vinod Mehra)
• database: after connection error in XA, the returned connection must still be the same object (#2708, rep by Takahiro Fukuda)
• security: custom ip-constraint extension IoC configuration issues (#2718, rep by Alex Victoria)
提交给CUT部门,期望提供resin3.1.10和3.0.25在安全方面的对比,如下:
Version | Vulnerability Type | Content | Risk | Advice |
"Resin 3.1.10(2010.2.23)" | 1、xss(跨站)2、Directory Traversal(目录遍历)3、Bypass(文件扩展名创建绕过) | 1、Resin-admin/digest.php 跨站漏洞2、Resin中的PHP5引擎Quercus可以遍历目录3、Caucho Quercu PHP 引擎中利用%00空字节绕过文件扩展名创建 | Medium | 1.1、改掉后台管理地址为不常用地址1.2、同时对管理后台进行访问控制2、不解析PHP应用没有问题3、不解析PHP应用没有问题 |
"Resin 3.1.12(2011.8.29)" | 1、Directory Traversal(目录遍历)2、Bypass(文件扩展名创建绕过) | 1、Resin中的PHP5引擎Quercus可以遍历目录2、Caucho Quercu PHP 引擎中利用%00空字节绕过文件扩展名创建 | Medium | 1、不解析PHP应用没有问题2、不解析PHP应用没有问题 |
分享到:
相关推荐
Resin3.1.10老版本Resin3.1.10老版本Resin3.1.10老版本
resin3.1.10 博文链接:https://ethanwooblog.iteye.com/blog/1340252
resin服务器,比TOMCAT还要好的,可是为什么官方总是推荐TOMCAT?resin服务器,比TOMCAT还要好的,可是为什么官方总是推荐TOMCAT?resin服务器,比TOMCAT还要好的,可是为什么官方总是推荐TOMCAT?
Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。
apache - cfx -3.1.10
可用 cas-client-core-3.1.10.jar
libmodbus-3.1.10.tar.gz 以及源码文件: libmodbus-3.1.10.zip libmodbus-3.1.10.tar.gz
smarty3.1.10源码 内含demo
Odin插件 unity编辑器扩展插件 Odin Inspector and Serializer 3.1.10
你需要广泛兼容标准主机上的各种 PHP 版本和配置(例如 PHP4)。 你想要一个几乎只需 0 配置的框架。 你想要一个不需使用命令行的框架。 你想要一个不需坚守限制性编码规则的框架。 你对 PEAR 这种大规模集成类库不感...
离线安装包,测试可用。使用 pip install [完整包名] 进行安装
mysql-connector-java-3.1.10是一款连接mysql与java的软件,使用java访问mysql时必须的
CXF3.1.10版本全部jar包
Apache CXF 是一个开放源代码框架,提供了用于方便地构建和开发 Web 服务的可靠基础架构。它允许创建高性能和可扩展的服务,您可以将这样的服务部署在 Tomcat 和基于 Spring 的轻量级容器中,以及部署在更高级的...
CI框架源码
资源来自pypi官网。 资源全名:lz4-3.1.10-cp39-cp39-macosx_10_9_x86_64.whl
CodeIgniter 是一个小巧但功能强大的 PHP 框架,作为一个简单而“优雅”的工具包,它可以为 PHP 程序员建立功能完善的 Web 应用程序。如果你是一个使用共享主机,并且为客户所要求的期限而烦恼的开发人员,如果你...
python离线安装包,亲测可用