tomcat3.1的一个漏洞

最新推荐文章于 2021-03-06 21:58:20 发布
最新推荐文章于 2021-03-06 21:58:20 发布
阅读量742 收藏
点赞数
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8471500
版权

在http://archive.apache.org/dist/tomcat/tomcat-3/archive/v3.1/bin/下载jakarta-tomcat.tar.gz,上传到redhat linux上,我的是Linux 2.6.18-194.el5PAE i386。以root用户登录,解压,运行tomcat,打开页面。




在URL地址栏里,打开目录admin




进入Context Admin




点击“View All Contexts”




会显示所有的context。现在增加一个context。Path和Document Base都是/root。




点击“Add Context”。提出成功。



现在,我们就可以在浏览器地址栏,输入/root,来查看/root目录下的文件了。



http://archives.neohapsis.com/archives/bugtraq/2000-07/0309.html

feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet3.1下的jsp访问servlet路径错误
SaMol2的博客
03-09 389
注册的jsp访问TeacherLogonSerlvet的时候显示路径错误 //@WebServlet("/TeacherLogonServlet") public class TeacherLogonServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse...
Servlet3.0
尚硅谷铁杆粉丝的博客
12-07 632
四、可插性支持 如果说3.0版本新增的注解支持是为了简化Servlet/过滤器/监听器的声明,从而使得web.xml变为可选配置,那么新增的可插性(pluggability)支持则将 Servlet配置的灵活性提升到了新的高度。熟悉Struts2的开发者都知道,Struts2通过插件的形式提供了对包括Spring在内的各种开发框架的支持,开发者甚至可以自己为Struts2开发插件,而Servle...
3.1 Tomcat介绍
weixin_34123613的博客
02-28 186
2019独角兽企业重金招聘Python工程师标准>>> ...
Servlet学习——Servlet3.0的@WebFilter的缺陷
2的32次方
09-11 478
在Servlet 3.0之前是不支持注解的,这个时候过滤器(Filter)的执行顺序是按照web.xml中的声明顺序来执行。 但是在Servlet 3.0中使用了@WebFilter来声明过滤器之后,过滤器的执行顺序就会按照类名来进行排序,且在注解中无法控制这个执行顺序。 而且这个问题在Servlet 3.1中依然并未修复,如果需要控制过滤器执行顺序建议还是在web.xml中配置。
Tomcat学习3.1(连接器)
01-12 297
Tomcat4源代码下载地址:http://pan.baidu.com/s/1qXKfbjQ
X-Powered-By: Servlet/3.0漏洞修复
范一刀的博客
03-06 3367
为防止Servlet/3.0漏洞泄露服务器端信息被攻击者利用针对性攻击,需采取以下措施进行加固: 1. 停止应用 a) 登陆was控制台 b) 应用程序—应用程序类型— WebSphere 企业应用程序 停止需要调整的应用 2. 修改server 依次选择 服务器—服务器类型— WebSphere Application Server 选择需要修改的server—Web容器设置—Web容器—定制属性----新建 名称: com.ibm.ws.webcontainer.disablexPoweredBy 值
Servlet 3.0 异步处理详解
weixin_34090643的博客
12-07 199
Github地址 相关系列文章: Servlet 3.1 Async IO分析 Spring MVC异步处理的几种方式 Servlet 3.0 开始提供了AsyncContext用来支持异步处理请求,那么异步处理请求到底能够带来哪些好处? Web容器一般来说处理请求的方式是:为每个request分配一个thread。我们都知道thre...
servlet3.0的学习(二)
03-17
NULL 博文链接:https://windywindy.iteye.com/blog/577611
Web容器版本泄露漏洞修复
煜铭2011
06-20 6998
0x00 背景 恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击 0x01 修复思路 通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apache 版本号 隐藏 Apache 的版本号及其它敏感信息,配置操作,修改 httpd.conf 配置文件: 在Apache配置文件中添加ServerTokens ProductOnly #ServerTokens OS # 注释掉改行 Servertoke...
服务端推送技术之——Servlet 3.0+异步方法处理
实践求真知
08-18 988
一 开启异步方式支持 import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRegistration.Dynamic; import org.springframework.web.WebApplicationInitializer; im...
三、servlet防止sql注入漏洞
tianyejun6的博客
12-31 2352
一、经常出现漏洞的sql语句 用户名和密码 一起同时查询。select * from users where username=‘abc’ and passwd=‘123’ or 1=‘1’ 二、正确的sql语句先查询数据库根据用户名查询密码,如果存在改用户名,再看密码是否相同。 "select passwd from users where username='" + name + "' limi
Servlet/JSP各规范与Web服务器Tomcat各版本的对应关系
技术就是个纸老虎---为之,则难者亦易矣;不为,则易者亦难矣。
05-04 4769
在项目部署的时候,如果对于Web应用没有选择正确的Web服务器版本,应用可能不能正常运行。下图为官方给的Servlet/JSP各规范与Web服务器Tomcat各版本的对应关系,如:支持Servlet 3.1、JSP 2.3规范的Web服务器为Tomcat 8.0.X Servlet Spec JSP Spec EL Spec WebSocket Spec JASPIC
Java Web项目漏洞修复(绿盟检测)
博客
08-28 5337
前言 在公司给客户做的一个项目中,客户使用绿盟进行了项目漏洞扫描,这里记录一下我做的一些漏洞修复方法。 检测到目标URL存在http host头攻击漏洞 由于我使用的是Nginx,因此只需要在Nginx的配置文件里面配置,使项目只能以指定域名(由于没有提供域名,设置的是ip)来访问,如下在设置server_name,这里可以使用多个域名),如果使用其他域名(如localhost)访问直接返回4...
Servlet 3.1 规范预览版发布
01-16 91
目前Servlet 3.1规范(JSR340)已经处于公共审查阶段,将于2月11日关闭审查,并将加入到今年第2季度将发布的JavaEE 7中。 Servlet是一种服务器端的基于Java的web组件,用于生成动...
Tomcat各版本说明
热门推荐
呜呼哈
01-09 4万+
Apache Tomcat版本 Apache Tomcat ®是一个开源软件实现的Java Servlet和JavaServer Pages技术。不同版本的Apache Tomcat可用于不同版本的Servlet和JSP规范。规范和各个Apache Tomcat版本之间的映射是: Servlet规范 JSP规范 EL规格 WebSocket规范 JASPIC规格 Apache T
Tomcat 爆出高危漏洞!可导致网站、数据泄露!附解决方案
求关注
02-25 5295
漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:we...
Tomcat 远程代码执行漏洞分析(CVE-2017-12615)
fly小灰灰的专栏
11-06 6882
1. 漏洞描述 漏洞简述: 当tomcat启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 CVE编号:CVE-2017-12615 影响版本:Apache Tomcat 7.0.0-
tomcat7不支持version=3.1的修改方法
小草无敌超人强
08-30 3123
  在项目工作空间中,在所在项目文件.setting下org.eclipse.wst.common.project.facet.core.prefs.xml <?xml version="1.0" encoding="UTF-8"?> <faceted-project>   <fixed facet="jst.web"/>   <fixed fac

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值