tomcat示例檔案漏洞解決方案

2021-09-28 22:21:36 字數 638 閱讀 9241

漏洞名稱:apache tomcat servlet / jsp容器預設檔案

解決方案

生產環境部署的tomcat中介軟體是不需要示例檔案和預設檔案的,一旦保留了示例檔案或缺省檔案就會被漏掃系統掃瞄出各種漏洞,最典型的就是上面這種預設檔案。

經實際測試,windows伺服器刪除後一般不會再被掃瞄出tomcat漏洞,但是linux服務個別情況還會出現如上圖的漏洞,此時需要手動設定乙個自己的404頁面。方法如下:

然後修改tomcat/conf/web.xml檔案,在最後面追加剛才的404頁面,配置修改後需要重啟tomcat服務,重啟時建議刪除不必要的臨時檔案,如tomcat/temp、tomcat/work下的所有檔案,tomcat/logs下tomcat自帶自身的日誌檔案。

一 Vant示例檔案

vue create blog.web 名字中不能有大寫也不能用駝峰命名 如圖 4.1進入 專案 cd blog.web並執行 npm install vue router如圖 5.1 建立單頁面 建立views資料夾放入home test資料夾以及內對應放入home.vue以及test.vue檔案...

cmake指令簡單講解,以及給出示例檔案

cmake current source dir 指向cmakelists.txt所在的目錄 cmake build type debug release 一般指定這兩種形式 這個變數值為debug的時候,cmake會使用變數cmake flags debug 和 cmake c flags deb...

Tomcat檔案漏洞問題及處理方式

學海無涯,旅 途 漫漫,途 中小記,如有錯誤,敬請指出,在此拜謝!用了萬年的tomcat,出現了bug。2月21日,據國家資訊保安漏洞共享平台公開的漏洞公告中發現apache tomcat檔案包含漏洞cnvd 2020 10487 對應cve 2020 1938 apache tomcat伺服器中被...