首页 / TOMCAT / Tomcat高危安全漏洞处理

Tomcat高危安全漏洞处理

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Tomcat高危安全漏洞处理,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含933字,纯文字阅读大概需要2分钟

内容图文

 

CNVD对该漏洞评级为“高危”!

2020年2月20日,360CERT 监测发现国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞,

此漏洞为文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,

如:webapp 配置文件或源代码等

受影响的版本包括:Tomcat 6,Tomcat 7的7.0.100以下版本,Tomcat 8的8.5.51以下版本,Tomcat 9的9.0.31以下版本。

此高危漏洞的防护目前可知有以下两种方法:

排查使用AJP Connector的方法

由于一般情况下AJP Connector用于Tomcat和Apache Web Server之间的高速二进制通信,

因此可以通过判定系统是否安装了Apache Web Server和其中的JK、http_proxy、ajp_proxy模块来判定,

相关模块在Apache Web Server安装目录下的modules,通过检查“conf.modules.d”目录中是否配置以上三个模块,如果有则表示使用了该连接器。

对于使用了该连接器的项目,只有升级这一种处理方法。

1.升级至Tomcat 8.5.51版本

Tomcat下载地址 https://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.51/bin/

2.卸载AJP Connector模块

在Tomcat/conf/目录 server.xml中删除或注释以下内容:

            <
            Connector 
            port
            ="8009"
             protocol
            ="AJP/1.3"
             redirectPort
            ="8443"
            />

如果选择注释,请按以下语法注释

            <!--
             <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> 
            -->

 

 

 

 

原文:https://www.cnblogs.com/Alwaysbecoding/p/12532332.html

内容总结

以上是互联网集市为您收集整理的Tomcat高危安全漏洞处理全部内容,希望文章能够帮你解决Tomcat高危安全漏洞处理所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1136409.html

来源:【匿名】