分享一下修复项目漏洞步骤:
1.Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞
<shiro.version>1.6.0</shiro.version>
2.检测到目标站点存在javascript框架库漏洞
jquery-3.5.1.js
3.检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
设置Tomcat / server.xml文件 connectiontimeout 值,默认为20000ms,修改为8000ms(Tomcat 自身安全漏洞)
4.Apache Shiro rememberMe参数秘钥可被枚举
<shiro.version>1.6.0</shiro.version>
5.检测到目标URL存在http host头攻击漏洞