tomcat的一个漏洞

最新推荐文章于 2020-07-09 16:55:01 发布
最新推荐文章于 2020-07-09 16:55:01 发布
阅读量458 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackenjun/article/details/8901948
版权
1)tomcat版本
java version "1.7.0_04"
Java(TM) SE Runtime Environment (build 1.7.0_04-b20)
Java HotSpot(TM) Server VM (build 23.0-b21, mixed mode)
2)漏洞日志报错
严重: The web application [/struts2_0100] created a ThreadLocal with key of type    [com.opensymphony.xwork2.inject.ContainerImpl$10]
(value[com.opensymphony.xwork2.inject.ContainerImpl$10@169bc15]) and a value of type [java.lang.Object[]] (value [[Ljava.lang.Object;@2cb44]) but failed to remove it when the web application was stopped. This is very likely to create a memory leak.
3)网络搜了一下,处理方法大体有3个
A)换版本
B)修改文件
tomcat的server.xml文件中把下列字段注释掉    
<Listener className= "org.apache.catalina.core.JreMemoryLeakPreventionListener"/>        
C)先将服务关掉,然后部署工程,再启动服务。

TOMCAT不熟悉,先记下这些吧

本文出自 “Focus on Oracle” 博客,请务必保留此出处http://alexy.blog.51cto.com/6115453/1109602

Onlineforeve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 漏洞
weixin_30915275的博客
04-26 111
1.Tomcat服务器是一个免费的开放源代码的Web应用服务器。是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,实际上Tomcat部分是Apache服务器的扩展,但它是独立运行的,所以当你运行tomcat时,它实际上作为一个与Apache独立的进程单独运行的。         Tomcat 默认路径 : manger/html ...
Tomcat Listener使用
cywhoyi的专栏
06-04 1796
能拿Tomcat怎么办? Tomcat是非常有名的开源容器,因其开源我们可以对其做定制化的改变,而且Tomcat在其配置文件方面做了很多注释说明摘要,帮助我们更好的定制化我们所需的功能点。   New Tomcat Listener 首先看下Tomcat整个比较有名的Listener,在我们的conf/server.xml文件中一目了然 类图 NEXT 自定义的Listener,本...
启动tomcat8提示内存泄漏问题解决
热门推荐
ouyida3的专栏
10-31 8万+
故障起源今天启动tomcat8,发现网址访问不了,网页提示: HTTP Status 404 - /zsale-web/ message /zsale-web/ description The requested resource is not available. tomcat8于是打开catalina.out查看日志。 26-Oct-2015 11:23:26.735 WAR
Tomcat-8.5.28 无漏洞
03-05
在本文中,我们将深入探讨Tomcat 8.5.28这一特定版本,以及它如何修复了一个安全限制绕过漏洞。 标题中的"Tomcat-8.5.28 无漏洞"意味着该版本已经对已知的安全问题进行了修补,确保了用户的服务器不会受到这些漏洞...
tomcat漏洞处理.zip
05-15
Tomcat漏洞处理详解》 在信息技术领域,服务器的安全性是至关重要的,而Apache Tomcat作为一款广泛应用的Java Servlet容器,其安全性问题更是备受关注。本文将深入探讨Tomcat漏洞处理的相关知识,帮助读者理解并...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
apache Tomcat 漏洞
09-27
### Apache Tomcat 漏洞详解 #### 一、漏洞概述 Apache Tomcat是一款开源的Servlet容器,由Apache软件基金会负责维护,它实现了对Servlet和JavaServer Pages (JSP)技术的支持,是Java Web开发中常用的服务器之一。...
tomcat远程命令攻击的漏洞与利用
05-05
CVE-2017-12615 是一个存在于Apache Tomcat 7.0.0 至 7.0.79 版本中的安全漏洞。该漏洞允许攻击者通过精心构造的HTTP PUT请求上传任意文件至Tomcat服务器,进而执行服务器端代码。 #### 实验目的 本实验旨在通过...
如何预防后台被攻击?Tomcat 的安全配置
Bertram的博客
07-09 490
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。Tomcat一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的安全需求,但是在安全要求较高的情况下,仍需要从多个方面进行配置,已防止Tomcat管理后台被攻击等风险。 配置安.
struts2漏洞攻击一例
sam.ds.chen
07-20 258
怎样利用Struts2的漏洞(2.0.0&lt;=version&lt;=2.3.15)搞垮一个基于Struts2写的网站?Struts是java web frameworks里面的鼻祖了,现在大量的web apps里面,从政府网站到金融系统,都有她的影子(大量的系统都是采用一种被用烂了的SSH(Struts+Spring+Hibernate)组合来做的)。甚至阿里/淘宝也有一些系统使用了St...
Tomcat发现高危漏洞
suifeng0121的博客
02-22 672
2020年2月20日国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。该漏洞影响范围广泛,危害较大 附:Tomcat漏洞处置方案 漏洞情况 Tomcat是Apache...
Tomcat漏洞利用与安全加固实例分析
08-25 138
Tomcat中间件经常遇到的漏洞: 1、Tomcat默认存在一个管理后台,默认的管理地址是http://IP或域名:端口号/manager/html 2、Axis2默认口令安全漏洞,默认的管理地址是http://IP或域名:端口号/axis2/axis2-admin/ , 按照webservice的部署经验,直接部署在根目录下的网站也比较多,则后台地址多为 http://*.*.*...
Tomcat漏洞修复纪实
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 6873
Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apa...
CVE-2017-12615 tomcat漏洞利用
yuan-ONE的博客
01-11 1893
1.搭建漏洞环境 参考github https://github.com/vulhub/vulhub.git  本文使用文件 vulhub/tomcat/CVE-2017-12615  使用docker-compose 运行靶机 2.执行PUT方法上传木马 #-d 指定内容 curl -v -X PUT -d "younglinuxer" 192.168.123.38:8080/1.jsp...
The web application [/stru…
huangleijay的专栏
09-11 622
这个问题我出现了几百次了,大概只有这些解决办法吧!!万恶的tomcat原文地址:web application [/struts2_0100] created a ThreadLocal with key of type">The web application [/struts2_0100] created a ThreadLocal with key of type作者:力云引用: 严重: T
WEB安全漏洞之javascript版本漏洞
Agonie_25的博客
05-20 1万+
漏洞说明 在用webinspect或者appscan等工具扫描项目的时候,js版本漏洞(版本过低)是其中比较常见的一个漏洞说明为:项目使用了存在漏洞的jquery版本,可能会导致跨站脚本攻击(XSS)。 修复该漏洞的方法为更新jquery版本,但有一个问题就是,不同的工具扫描的情况也不同,比如在项目中,我们把jqeury版本升级到v1.11.0,webinspect没有扫描出漏洞,但是AWVS则...
Tomcat之Listener&Filter
qq_43502858的博客
05-21 1299
Tomcat之Listener&Filter 1.Listener详解 1.Listener介绍 监听器,监听某一个事件的发生或者某一个状态的改变,不论什么监听器的实现都是基于接口回调,监听器的内部机制就是接口回调。 2.监听器原理 没考虑回调的做法: TestA.java package com.nikehu.demo; public class TestA { public v...
tomcat weblogic jboss 漏洞
最新发布
12-16
Tomcat一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值