Tomcat信息泄露漏洞

最新推荐文章于 2024-04-28 20:00:00 发布
最新推荐文章于 2024-04-28 20:00:00 发布
阅读量833 收藏
点赞数
文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lch_pp/article/details/132804897
版权 
# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi
# 2.停止tomcat
cd /home/tomcat
bash shutdown.sh
cd /home/tomcat8
bash shutdown.sh
# 3.备份旧的tomcat
mkdir tomcat-old
mkdir tomcat8-old
# 4.复制旧的tomcat到tomcat-old下
cp -r /home/tomcat8/* /home/tomcat8-old/
cp -r /home/tomcat/* /home/tomcat-old/
# 5.解压新的tomcat
tar -zxvf apache-tomcat-8.5.87.tar.gz
# 6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcat和tomcat8,并删除删除新webapps下的examples(示例)
rm -rf /home/tomcat8
rm -rf /home/tomcat
cp apache-tomcat-8.5.87 tomcat
mv apache-tomcat-8.5.87 tomcat8
rm -rf /home/tomcat8/webapps/examples
rm -rf /home/tomcat/webapps/examples
# 7.把旧的server.xml;/tomcat/lib;webapps交互复制到新的server.xml;/tomcat/lib;webapps  覆盖选择 y
cp -i /home/tomcat8-old/conf/server.xml /home/tomcat8/conf/server.xml
cp -i /home/tomcat8-old/lib/* /home/tomcat8-/lib/
cp -i /home/tomcat8-old/webapps /home/tomcat8/webapps
cp -i /home/tomcat-old/conf/server.xml /home/tomcat/conf/server.xml
cp -i /home/tomcat-old/lib/* /home/tomcat/lib/
cp -i /home/tomcat-old/webapps /home/tomcat/webapps
# 8.启动tomcat
cd /home/tomcat
bash shutdown.sh
cd /home/tomcat8
bash shutdown.sh
# 注意事项
```shell
修改了旧tomcat的某个文件,一定要复制或移动到新tomcat下:
mv /home/tomcat8.5.2-old/bin/catalina.sh /home/tomcat8.5.2/bin
```
大力泡泡虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 又爆出高危漏洞Tomcat 8.5 ~ 10 中招…
06-27 2555
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat: 前段时间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat 又爆出 HTTP/2 拒绝服务漏洞: http://mail-archives.apache.org/mod
APACHE TOMCAT 重要信息暴露
01-18
ugtraq id 1532 class Design Error cve GENERIC-MAP-NOMATCH remote Yes local No published July 20, 2000 updated August 02, 2000 vulnerable Apache Group Tomcat 3.1
渗透测试常见漏洞描述以及修复建议
qq_40898302的博客
06-07 3175
渗透测试常见的漏洞以及修复建议
tomcat漏洞如何修复
最新发布
baimaozi008的博客
04-28 996
Apache Tomcat 是一款广泛使用的开源Java Servlet容器,由于其广泛的使用,它经常成为安全研究和攻击的目标。修复Tomcat中的漏洞是保证Web应用安全的重要一环。
Apache Tomcat信息泄露漏洞
m0_46459413的博客
11-02 4093
9月28日,Apache发布安全公告,公开披露了Tomcat中的一个信息泄露漏洞(CVE-2021-43980)。由于某些Tomcat版本中的阻塞式读写的简化实现导致存在并发错误(极难触发),可能使客户端连接共享一个Http11Processor实例,导致响应或部分响应被错误的客户端接收,造成信息泄露Apache Tomcat 版本 >= 10.1.0-M14。Apache Tomcat 版本 >= 10.0.20。Apache Tomcat 版本 >= 8.5.78。
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
技术超强的网络安全平台
08-17 1369
首先,来认识一下Tomcat示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。...
修复Apache Tomcat 信息泄露漏洞漏洞编号:CVE-2021-24122
平庸
02-24 1万+
修复Apache Tomcat 信息泄露漏洞漏洞编号:CVE-2021-24122
Apache Tomcat 最新信息泄露漏洞CVE-2023-28708详情及解决方案,springboot版本的对应的内嵌tomcat版本查看,tomcat相关。
CJ_L1995的博客
05-20 3658
Tomcat 最新信息泄露漏洞CVE-2023-28708,解决方案。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
解决360检测出文件目录列表显示漏洞的方法
09-30
主要介绍了用360安全检测扫了本站,出现文件目录列表显示漏洞提示和同主机网站安全存在旁注风险警告的解决方法,需要的朋友可以参考下
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 2995
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 3886
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
Apache Tomcat安全漏洞列表及整改建议合集
热门推荐
story-xu的博客
08-08 1万+
描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改建议,方便大家参考与查找。 问题列表及整改建议列表: ...
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 3436
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
Tomcat漏洞修复纪实
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 6583
Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apa...
Tomcat样列目录session操控漏洞
weixin_50464560的博客
07-06 1544
友情链接:tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。题外话:今天我们复现Tomcat样例目录session操控漏洞。在实战中也碰到
Tomcat 漏洞复现笔记
未完成的歌~的博客
03-19 5860
Tomcat 简介 Tomcat 是一个开源的轻量级 Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 Java 程序的首选。 实际上 TomcatApache 服务器的扩展,但运行时它是独立运行的,所以当你运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。 Apache 为 HTML 页面服务,Tomcat 主要运行 JSP 页面和 Servlet。另外,Tomcat 和 IIS 等 Web 服务器一样,具有处理 HTML 页面的.
Tomcat示例页面泄露漏洞如何修复
05-27
Tomcat示例页面泄露漏洞是因为Tomcat默认安装包中包含了示例页面,而这些页面可能会泄露系统信息,因此需要对其进行修复。以下是修复Tomcat示例页面泄露漏洞的步骤: 1. 删除示例应用程序:在Tomcat的webapps目录下删除示例应用程序,包括"examples"、"docs"、"manager"和"host-manager"。 ``` cd /opt/tomcat/webapps/ sudo rm -r examples docs manager host-manager ``` 2. 禁用Tomcat用户管理器和Tomcat管理器页面:在Tomcat的conf目录下找到"tomcat-users.xml"文件,注释掉其中的用户管理器和Tomcat管理器页面。 ``` cd /opt/tomcat/conf/ sudo nano tomcat-users.xml ``` 在文件中注释掉以下两行: ``` <!-- <user username="admin" password="admin" roles="manager-gui,admin-gui"/> --> ``` 3. 更改默认管理页面路径:在Tomcat的conf目录下找到"server.xml"文件,修改默认管理页面路径。 ``` cd /opt/tomcat/conf/ sudo nano server.xml ``` 在文件中找到以下代码段: ``` <Context docBase="${catalina.home}/webapps/manager" privileged="true" antiResourceLocking="false" antiJARLocking="false" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1|::1|0:0:0:0:0:0:0:1" /> </Context> ``` 将其修改为: ``` <Context path="/tomcat-manager" docBase="${catalina.home}/webapps/manager" privileged="true" antiResourceLocking="false" antiJARLocking="false" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1|::1|0:0:0:0:0:0:0:1" /> </Context> ``` 4. 重启Tomcat服务器:使用以下命令重启Tomcat服务器。 ``` sudo systemctl restart tomcat ``` 完成以上步骤后,Tomcat示例页面泄露漏洞就得以修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值