tomcat漏洞詳情
tomcat預設開啟ajp聯結器,方便與其他web伺服器通過ajp協議進行互動。由於tomcat本身也內含了http伺服器,因此也可以視作單獨的web伺服器。
修復方案
臨時禁用ajp協議埠
[root@host1 ~
]# vim conf/server.xml
"8009" protocol=
"ajp/1.3" redirectport=
"8443"
/>
將此行注釋(也可刪掉該行)
儲存後需重新啟動,規則方可生效。
[root@host1 ~
]# vim conf/server.xml
"8009" protocol=
"ajp/1.3" redirectport=
"8443"
/>
必須將 your_tomcat_ajp_secret 更改為乙個安全性高、無法被輕易猜解的值(自行填寫)
"8009" protocol=
"ajp/1.3" redirectport=
"8443" address=
"your_tomcat_ip_address" requiredsecret=
"your_tomcat_ajp_secret"
>
官網修復漏洞版本7.0.100
官網修復漏洞版本8.5.51
官網修復漏洞版本9.0.31
Apache Tomcat Ajp漏洞測試與修復
apache tomcat 6 7 apache tomcat 7.0.100 8 apache tomcat 8.5.51 9 apache tomcat 9.0.31 使用python3需要修改cnvd 2020 10487 tomcat ajp lfi.py檔案以下 self.socket.m...
Linux glibc幽靈漏洞測試與修復方法
一 linux glibc幽靈漏洞簡介 2015年1月28日網際網路上爆出linux glibc幽靈漏洞 glibc gethostbyname buffer overflow,也有人將其稱之為 20150127ghost gethostbyname heap overflow in glibc 在...
Linuxglibc幽靈漏洞測試與修復方法
linuxglibc幽靈漏洞測試與修復方法 simeon 一 linux glibc幽靈漏洞簡介 2015年1月28日網際網路上爆出linux glibc幽靈漏洞 glibc gethostbyname buffer overflow,也有人將其稱之為 20150127ghost gethostby...