Apache Tomcat存在安全漏洞，漏洞检测说明参考，漏洞描述： Apache Tomcat存在多个安全漏洞，提交一个访…

Apache Tomcat存在安全漏洞，漏洞检测说明参考，漏洞描述： Apache Tomcat存在多个安全漏洞，提交一个访问受保护资源的请求如果没有提供一个会话标识符，攻击者可以利用此漏洞绕过CSRF保护过滤器，可对系统进行进一步攻击。 Apache Tomcat使用启用sendfile和HTTPS的NIO连接器时，在读取应答信息时客户端断开连接，会进入死循环而造成拒绝服务攻击。 危害： 远程攻击者可以利用漏洞绕过CSRF保护，以及远程攻击者可以利用漏洞使服务程序崩溃。 修复建议： 方法、升级TOMCAT新版本（推荐修复方法，能彻底修复） 建议： 1.使用官网最新Apache Tomcat，可以先测试，测试通过后可以升级。 2.隐藏tomcat提示404报错信息，可以通过配置tomcat或者网站JSP程序做判断，无法访问的页面，跳转到指定页面，避免攻击者探测到目前网站使用的WEB容器版本。