2014/1/11 Viva el Software Libre <[email protected]>: > Según leo en este módulo, Teniendo en cuenta que se envía el nombre del > archivo al proceso Java, esto podría ser un problema de seguridad si no se > puede confiar en los usuarios que pueden establecer conexiones TCP/IP con > localhost. > > ¿Alguien podría ampliar un poco la información sobre esto?
Java escucha en un puerto en localhost (no en el resto de IPs de la màquina) y procesa las peticiones sin autentificación. > ¿Implica riesgos de seguridad si se desea usar Nereid para que los clientes > puedan acceder y descargar sus facturas en formato PDF? No porqué sólo escucha en localhost. > Gracias de nuevo -- Albert Cervera i Areny Tel. 93 553 18 03 @albertnan www.NaN-tic.com
