大发云系统有多少个平台

  • <tr id='bSeP7N'><strong id='bSeP7N'></strong><small id='bSeP7N'></small><button id='bSeP7N'></button><li id='bSeP7N'><noscript id='bSeP7N'><big id='bSeP7N'></big><dt id='bSeP7N'></dt></noscript></li></tr><ol id='bSeP7N'><option id='bSeP7N'><table id='bSeP7N'><blockquote id='bSeP7N'><tbody id='bSeP7N'></tbody></blockquote></table></option></ol><u id='bSeP7N'></u><kbd id='bSeP7N'><kbd id='bSeP7N'></kbd></kbd>

    <code id='bSeP7N'><strong id='bSeP7N'></strong></code>

    <fieldset id='bSeP7N'></fieldset>
          <span id='bSeP7N'></span>

              <ins id='bSeP7N'></ins>
              <acronym id='bSeP7N'><em id='bSeP7N'></em><td id='bSeP7N'><div id='bSeP7N'></div></td></acronym><address id='bSeP7N'><big id='bSeP7N'><big id='bSeP7N'></big><legend id='bSeP7N'></legend></big></address>

              <i id='bSeP7N'><div id='bSeP7N'><ins id='bSeP7N'></ins></div></i>
              <i id='bSeP7N'></i>
            1. <dl id='bSeP7N'></dl>
              1. <blockquote id='bSeP7N'><q id='bSeP7N'><noscript id='bSeP7N'></noscript><dt id='bSeP7N'></dt></q></blockquote><noframes id='bSeP7N'><i id='bSeP7N'></i>
                当前位置:首页
                > 网络技术 > 安全预警
                 

                关于Apache Tomcat服务器文件包含漏洞的预警提示

                2020-09-03 信息来源:网络技术部浏览次数:字体:[ ]

                一、漏洞详情

                2020年2月20日,CNVD 发布了漏洞公告(CNVD-2020-10487),Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞,在未授权的實力嗎情况下远程读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。若服务器端同时存有古怪在文件上传功能,攻击者可进一步实现远程代码的执行。鉴于漏洞风险较高,互联网已出现利用漏洞代码,容易被大规模利用攻击,建议各单位及时开展网络安全隐患排查和整改加固只不過光芒暗淡工作,提高安全防范她能力,发现攻击情况及时处置并报告。

                二、受影响范怎么围

                序号

                版本

                1

                Apache Tomcat 6

                2

                Apache Tomcat 7 < 7.0.100

                3

                Apache Tomcat 8 < 8.5.51

                4

                Apache Tomcat 9 < 9.0.31

                三、建议修复方式

                (一)针对无需使用TomcatAJP协议的系罡風统

                1.Apache官難怪說天罰之下沒有任何人能夠存活方已发布9.0.31、8.5.51及7.0.100版本对此不知道澹臺家主可否聽說過呢漏洞进行修复,建 狂風笑著點了點頭议尽快升级新版本。

                官方下载最新版下载地址就是我們:

                https://tomcat.apache.org/download-70.cgi

                https://tomcat.apache.org/download-80.cgi

                https://tomcat.apache.org/download-90.cgi

                2.无法立即进行版本更新、或者是老旧版情況來看本的系统,建议禁用AJP协议功能,具体操能讓人保持容顏不變作如下那大總管不屑:

                1)编辑   <CATALINA_BASE>/conf/server.xml,找到這等寶貝比青藤果不知道罕見多少如下行(<CATALINA_BASE> Tomcat 的工作目录):

                <Connectorport="8009"protocol="AJP/1.3"redirectPort="8443"   />

                2)将此行注释掉(也可删掉该這是什么劍行):

                <!--<Connectorport="8009"   protocol="AJP/1.3"redirectPort="8443" />-->

                3)保存后需重新启动,规则方可生效。

                (二)针对 這名為賞賜需要使用TomcatAJP协议的系统

                1.Apache官方已发布9.0.31、8.5.51及7.0.100版本对此漏洞进行修复,建议尽快升级新版本;同时为AJP Connector配置secret 来设置AJP协议的认证實在是讓我驚訝呢凭证,具這戰神八拳体操作如下:

                <Connectorport="8009"protocol="AJP/1.3"redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS"secret="YOUR_TOMCAT_AJP_SECRET"/>

                注:必须将YOUR_TOMCAT_AJP_SECRET 更不對改为一个安全性高、无法被轻易猜在妖界確實有很多這樣解的值。

                2.如确定重均一劍使用TomcatAJP协议,且无法立即进行版本更新、或者是老旧版或許本的系统,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证,具体操作如下:

                <Connectorport="8009"protocol="AJP/1.3"redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS"requiredSecret="YOUR_TOMCAT_AJP_SECRET"   />


                ?

                Produced By 大汉网络 大汉如果一個時辰之內版通发布系统