別件でApache＋Tomcatの連携の際にうまく繋がらず、mod_jk.logに [Wed Jun 20 18:08:34 2007] [24492:8192] [debug] ajp_process_callback::jk_ajp_common.c (1506): AJP13 protocol: Reuse is OK [Wed Jun 20 18:08:34 2007] [24492:8192] [debug] ajp_done…

Tomcatのサンプル「jsp-examples」に含まれているものにXSS脆弱性があるとのことです。 JPCERT/CCは6月15日、The Apache Software Foundationが提供するApache Tomcatの付属のサンプルプログラムの一部に、クロスサイトスクリプティングの脆弱性が存在すると…

なんか、（個人的に）絶妙なタイミングで出てきました。。。mod_jkに続いて入れ替えだなぁ。。。 Tomcat5.5.23は1週間も前にリリースされていたんですね。。。ちょっとショック。 Vulnerable Systems: * Apache Tomcat 5 versions prior to 5.5.22 * Apache …

The Apache Tomcat 5.5 Servlet/JSP Container - SSI How Toにある inputEncoding - The encoding to be assumed for SSI resources if one cannot be determined from the resource itself. Default is the default platform encoding.「SSI resources」っ…

Apache Tomcat JK Connector – yohgaki's blogから。うきゃ〜！入れ直しですか。。。orz The Apache Tomcat team is proud to announce the immediate availability of Tomcat Connectors 1.2.21. This is a stable release adding new features and a few b…

なぜかTomcatやってます。。。orz TomcatのSSIServlet（なぜTomcatでSSI？ってのは置いときます）って、出力エンコーディングが指定できるようです。TomcatのSSI機能を有効にする際、web.xml内の当該コメントをアンコメントしますが、初期化パラメータoutput…