<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2900.3492" name=GENERATOR></HEAD>
<BODY>
<DIV><SPAN class=967590400-11052010><FONT face=Arial size=2>Hello 
all,</FONT></SPAN></DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial size=2>I'm using Apache as 
a frontend that serves statically exported resources, and Tomcat as the 
application server. I followed the guide on the wiki and some tips from other 
places to get the setup working. (and it is working fine now) 
</FONT></SPAN><SPAN class=967590400-11052010><FONT face=Arial size=2>Tomcat is 
run on port 8080, which is firewalled. Suppose that OpenCms 
7.0.5 servlet name is "opencms."</FONT></SPAN></DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial size=2>I recently realized 
that anyone could access the workplace over port 80 (apache and mod_proxy), by 
simply going to: /opencms/system/login/index.html.</FONT></SPAN></DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial size=2>That is certainly 
something I do not want possible. So, I added an Apache <Location> 
directive to deny access to '/opencms/system/' path, and it seems to be working 
fine. However, my question to you is: is denying the above location sufficient? 
are there any other paths I need to be aware of?</FONT></SPAN></DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial size=2>Your insight is much 
appreciated.</FONT></SPAN></DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial size=2>Thank 
you!</FONT></SPAN></DIV>
<DIV><SPAN class=967590400-11052010><FONT face=Arial 
size=2>Ahmed</FONT></SPAN></DIV></BODY></HTML>