Apache Tomcat存在安全漏洞,漏洞检测说明参考,漏洞描述: Apache Tomcat存在多个安全漏洞,提交一个访问受保护资源的请求如果没有提供一个会话标识符,攻击者可以利用此漏洞绕过CSRF保护过滤器,可对系统进行进一步攻击。 Apache Tomcat使用启用sendfile和HTTPS的NIO连接器时,在读取应答信息时客户端断开连接,会进入死循环而造成拒绝服务攻击。 危害: 远程攻击者可以利用漏洞绕过CSRF保护,以及远程攻击者可以利用漏洞使服务程序崩溃。 修复建议: 方法、升级TOMCAT新版本(推荐修复方法,能彻底修复) 建议: 1.使用官网最新Apache Tomcat,可以先测试,测试通过后可以升级。 2.隐藏tomcat提示404报错信息,可以通过配置tomcat或者网站JSP程序做判断,无法访问的页面,跳转到指定页面,避免攻击者探测到目前网站使用的WEB容器版本。
Apache Tomcat存在安全漏洞,漏洞检测说明参考,漏洞描述: Apache Tomcat存在多个安全漏洞,提交一个访…
隐藏内容,支付积分阅读
已有90人购买此隐藏内容
隐藏内容,支付费用阅读
¥
已有86人购买此隐藏内容
隐藏内容,仅限以下用户组阅读
隐藏内容,登录后阅读
登录之后方可阅读隐藏内容
隐藏内容,评论后阅读
请在下面参与讨论之后,方可阅读隐藏内容
隐藏内容,加入圈子后阅读
您需要加入圈子之后才能查看帖子内容
您猜对了答案,下面是向您展示的隐藏信息:
[]
[¥]
向
提问:
隐藏内容,猜对答案后阅读
猜错啦:您选中的是「」,正确答案是:「」
多选人参与投票
单选人参与投票
PK人参与PK
·已选
已选·
投票后查看结果,您的选择是?
思想因碰撞产生火花,真理因辩论获得升华
热门评论
:
请先登录!
图片审查中...
登录之后回答问题,请先登录!
编辑答案:
我的回答:
最多上传一张图片和一个附件
x
x