Was ist die Datei web.xml und was kann ich alles damit machen?
Die /WEB-INF/web.xml
Datei ist der Web Application Deployment Descriptor Ihrer Anwendung. Diese Datei ist ein XML-Dokument, das alles über Ihre Anwendung definiert, was ein Server wissen muss (mit Ausnahme des Kontextpfads, der vom Application Deployer und Administrator bei der Bereitstellung der Anwendung zugewiesen wird): Servlets und andere Komponenten wie Filter oder Listener, Initialisierung Parameter, von Containern verwaltete Sicherheitsbeschränkungen, Ressourcen, Begrüßungsseiten usw.
Beachten Sie, dass die von Ihnen erwähnte Referenz ziemlich alt ist (Java EE 1.4), es wurden nur wenige Änderungen in Java EE 5 und noch mehr in Java EE 6 vorgenommen (wodurch das web.xml
"optional" wird und Webfragmente eingeführt werden ).
Gibt es Konfigurationsparameter, die wie die Pest vermieden werden sollten?
Nein.
Gibt es Parameter in Bezug auf Leistung oder Speichernutzung?
Nein, solche Dinge werden nicht auf Anwendungsebene, sondern auf Containerebene konfiguriert.
Sicherheitsrisiko aufgrund häufiger Fehlkonfigurationen?
Wenn Sie von Containern verwaltete Sicherheitsbeschränkungen verwenden und diese nicht ordnungsgemäß konfigurieren möchten, werden Ressourcen offensichtlich nicht ordnungsgemäß geschützt. Abgesehen davon besteht das größte Sicherheitsrisiko aus dem Code, den Sie IMO bereitstellen.