tomcat常见漏洞 如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)?
浏览量:1902
时间:2021-03-16 03:43:16
作者:admin
如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)?
软件中的漏洞是不可避免的
!Tomcat这次的漏洞不是什么大问题。这只是数百个漏洞中的一个。
此外,此漏洞是AJP漏洞,它是连接Tomcat的Apache httpd的内部协议。事实上,现在很少使用。目前Tomcat主要有两种使用方式:直接使用HTTP协议提供服务;前端使用nginx进行负载均衡,后端Tomcat仍然使用HTTP。根本没有地方放AJP,所以没必要大惊小怪。
此漏洞的主要问题是:事实上,AJP协议是默认启用的。它在端口8009上监视。虽然你从不使用它,但它总是开着的。所以,也许很多人甚至没有注意到他们有AJP。
事实上,处理方法也非常简单:如果不使用它,只需关闭它;如果要使用它,只需限制访问IP。当然,最终的解决方案是:升级Tomcat。
这是件小事。我不知道为什么这么多人关注它?!疫情之下都是闲着无聊吗?!
tomcat常见漏洞 tomcat解析http请求 tomcat样例目录漏洞
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。