远程文件包含漏洞 如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)？

如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)？

软件中的漏洞是不可避免的

！Tomcat这次的漏洞不是什么大问题。这只是数百个漏洞中的一个。

此外，此漏洞是AJP漏洞，它是连接Tomcat的Apache httpd的内部协议。事实上，现在很少使用。目前Tomcat主要有两种使用方式：直接使用HTTP协议提供服务；前端使用nginx进行负载均衡，后端Tomcat仍然使用HTTP。根本没有地方放AJP，所以没必要大惊小怪。

此漏洞的主要问题是：事实上，AJP协议是默认启用的。它在端口8009上监视。虽然你从不使用它，但它总是开着的。所以，也许很多人甚至没有注意到他们有AJP。

事实上，处理方法也非常简单：如果不使用它，只需关闭它；如果要使用它，只需限制访问IP。当然，最终的解决方案是：升级Tomcat。

这是件小事。我不知道为什么这么多人关注它？！疫情之下都是闲着无聊吗？！

远程文件包含漏洞 文件包含漏洞原理 lfi漏洞是什么

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。