漏洞是软件无法避免的!tomcat这次漏洞不是什么大问题 , 只不过是曾经的几百个漏洞中的一个 。
如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)?
漏洞是软件无法避免的!tomcat 这次漏洞不是什么大问题 , 只不过是曾经的几百个漏洞中的一个 。而且 , 这次的漏洞是ajp漏洞 , 是前面的apache httpd 连接 tomcat的一个内部协议 。其实 , 现在这样用的已经很少了 。现在tomcat主要两种使用方式:直接用 http协议提供服务;前端用nginx做负载均衡 , 后面tomcat还是用http 。
【cnnvd和cnvd有什么区别,拔网线解决不了安全产品0Day问题】根本没有ajp的位置 , 所以 , 没必要大惊小怪 。这个漏洞最主要问题是:其实ajp协议默认是开启的 , 监听在8009端口 , 虽然你从不用 , 但他就是一直开着的 。所以 , 可能很多人压根没注意到自己开着ajp 。其实 , 处理方法也很简单:不用的 , 关掉就是了;要用的 , 限定一下访问ip就是了 。当然 , 还有终极大法:升级一下tomcat就好 。
推荐阅读
- 微信图片加载不出来
- 冒险世界怎么召唤伙伴,樵夫和冒险家伐木谁更快
- 元旦有什么意义,植树节的由来和意义是什么
- 三十六计里步兵有什么用,汉尼拔的三十六计和孙子兵法
- 拍拍和闲鱼哪个回收好,手机回收平台哪个好
- 美版6sp和行货哪个好,xr入美版还是国行比较好
- 脸书和推特哪个好玩.,这三个软件哪个人气高
- 为什么镇江的房价不贵,扬州和镇江哪个城市房价升值空间大
- 联想6.8和华为x2哪个好,华为nova6和真我x2
- akg和beats哪个牌子好,手机耳机哪个牌子好