“Apache Tomcat HTTP_PROXY环境变量安全漏洞”修复

最新推荐文章于 2024-04-28 20:00:00 发布
最新推荐文章于 2024-04-28 20:00:00 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Tomcat漏洞修复 文章标签: Apache Tomcat HTTP_PROXY环境变量安全 CVE-2016-5388
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpeiqing/article/details/103088688
版权

一、安全漏洞信息

二、解决方案

根据安全漏洞信息提供的解决方案(补丁获取链接:https://www.apache.org/security/asf-httpoxy-response.txt)Apache Tomcat提到三种解决方案,本人最终采用第二种方式:

 

找到解决方法,接下来就是开始动手写jar包。

1、使用IDEA创建一个名为catalina-httpoxy的项目,注意JDK的版本,JDK版本要跟Tomcat对应:

 

2、单击File——Project Structure,添加必要的catalina.jar、servlet-api.jar。

 

 

3、创建org.apache.catalina.httpoxy.PoxyValve类,代码如下:

 

4、导出jar包,单击File——Project Structure

 

 

 

 

5、将导出的jar放到Tomcat的lib文件夹中,在conf/server.xml文件中增加配置:

 

6、重启Tomcat

泰瑞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)
weixin_43072923的博客
05-19 1852
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
Apache Tomcat安全漏洞列表及整改建议合集
热门推荐
story-xu的博客
08-08 1万+
描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改建议,方便大家参考与查找。 问题列表及整改建议列表: ...
tomcat漏洞如何修复
最新发布
baimaozi008的博客
04-28 1256
Apache Tomcat 是一款广泛使用的开源Java Servlet容器,由于其广泛的使用,它经常成为安全研究和攻击的目标。修复Tomcat中的漏洞是保证Web应用安全的重要一环。
Tomcat漏洞修复纪实
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 6744
Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apa...
Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现
qq_42430287的博客
12-20 2132
攻击者构造HTTP请求的Proxy字段为True,表示启用了代理。这意味着所有的网络请求将会通过一个中间代理服务器转发,而不是直接连接到目标服务器。但是,通常情况下,仅设置"proxy: true"是不够的,还需要提供代理服务器的详细信息,如IP地址和端口号。如果攻击成功,在响应头中返回的状态码为200,且与提供代理服务器存在流量交互。然而,在响应头中返回状态码为200,且在响应体中返回的JSON对象似乎是在响应一个成功的操作请求,返回了一个包含版本、故事、步骤和规则的配置或脚本内容。
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 3061
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
tomcat漏洞修复
m0_61069946的博客
03-19 5272
X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效。漏洞危害: Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
apache-tomcat-8.5.47-windows-x64.zip
05-03
版本8.5.47修复了若干安全漏洞和性能问题,增强了服务器的安全性和稳定性。用户应该定期更新到最新维护版本以确保系统的安全性。 3. **在Windows上安装Apache Tomcat** - 下载:首先,从Apache Tomcat官方网站下载...
apache-tomcat-8.5.32-windows-x64.zip
07-18
安全性方面,Tomcat 8.5.32修复了多个安全漏洞,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和远程代码执行等问题。因此,保持Tomcat版本的更新对于维护系统安全至关重要。 总的来说,Apache Tomcat 8.5.32是...
apache-tomcat-7.0.78.zip
05-03
2. 更强的安全性:该版本修复了一些安全漏洞,增强了系统的安全性。 3. API更新:7.0.78版本可能包含对Servlet、JSP和EL(Expression Language)等API的更新,以保持与最新Java标准的同步。 4. 配置改进:配置文件...
apache-tomcat-8.5.72
03-23
12. **版本更新与维护**: 随着时间的推移,Tomcat会发布新的版本以修复已知的安全漏洞和性能问题,因此保持Tomcat及时更新是确保系统安全和稳定的关键。 了解并掌握这些知识点,将有助于你在开发和管理基于Java的...
apache-tomcat-8.5.68-windows-x64.zip
07-10
这包括理解Tomcat目录结构、设置环境变量、修改配置文件,以及通过管理工具(如Tomcat Manager)进行应用的上传和管理。 总之,Apache Tomcat 8.5.68是一个强大的Java Web应用服务器,它的灵活性、可扩展性和社区...
Tomcat漏洞复现
Bird&Bird
12-28 5387
目录一、漏洞描述二、影响范围三、漏洞分析四、环境搭建五、漏洞复现 一、漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务
HTTPoxy CGI应用程序漏洞(CVE-2016-5385)
willow_liang的博客
04-15 1386
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
Apache Tomcat 漏洞复现
来日可期的博客
09-08 4513
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-10 6347
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存。
HTTPOXY 漏洞
weixin_45593546的博客
07-02 203
长久一来我们习惯了使用一个名为"http_proxy"的环境变量来设置我们的请求代理。 http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果在Header中发送一个Proxy:xxxxxx, 那么 PHP 就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果所
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3653
Apache Tomcat安全漏洞列表
http_proxyhttps_proxy的区别
06-13
http_proxyhttps_proxy都是设置代理服务器的环境变量,它们的区别在于代理服务器支持的协议不同。 http_proxy是用于HTTP协议的代理服务器地址,它只能用于HTTP协议的通信,如HTTP网页的访问、下载等。 https_proxy是用于HTTPS协议的代理服务器地址,它不仅支持HTTP协议,还支持HTTPS协议的通信,如HTTPS网页的访问、下载等。 因此,如果要使用代理服务器进行HTTPS通信,则需要设置https_proxy环境变量;如果只是进行HTTP通信,则可以设置http_proxy环境变量。在设置http_proxyhttps_proxy环境变量时,可以指定代理服务器的地址和端口号,以及用户名和密码等认证信息(如果需要认证)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值