2016 - 2024

感恩一路有你

远程文件包含漏洞 如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)?

浏览量:1532 时间:2021-03-18 07:09:17 作者:admin

如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)?

软件中的漏洞是不可避免的

!Tomcat这次的漏洞不是什么大问题。这只是数百个漏洞中的一个。

此外,此漏洞是AJP漏洞,它是连接Tomcat的Apache httpd的内部协议。事实上,现在很少使用。目前Tomcat主要有两种使用方式:直接使用HTTP协议提供服务;前端使用nginx进行负载均衡,后端Tomcat仍然使用HTTP。根本没有地方放AJP,所以没必要大惊小怪。

此漏洞的主要问题是:事实上,AJP协议是默认启用的。它在端口8009上监视。虽然你从不使用它,但它总是开着的。所以,也许很多人甚至没有注意到他们有AJP。

事实上,处理方法也非常简单:如果不使用它,只需关闭它;如果要使用它,只需限制访问IP。当然,最终的解决方案是:升级Tomcat。

这是件小事。我不知道为什么这么多人关注它?!疫情之下都是闲着无聊吗?!

远程文件包含漏洞 文件包含漏洞原理 lfi漏洞是什么

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。