处理tomcat漏洞:ssion_Management

最新推荐文章于 2021-12-01 18:07:36 发布
最新推荐文章于 2021-12-01 18:07:36 发布
阅读量380 收藏
点赞数
分类专栏: 安全 运维 linux 文章标签: tomcat linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf_she/article/details/119485225
版权
运维 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
linux
13 篇文章 0 订阅
订阅专栏
安全
2 篇文章 0 订阅
订阅专栏

漏洞报告显示:
Medium (CVSS: 6.8)
NVT: Apache Tomcat servlet/JSP container default les
References
ssion_Management
Summary
The Apache Tomcat servlet/JSP container has default les installed.
Solution:
Solution type: Mitigation
Remove default les, example JSPs and Servlets from the Tomcat Servlet/JSP container.
漏洞解决:从 Tomcat Servlet/JSP 容器中删除默认文件,例如 JSP 和 Servlet。
1.删除默认文件
移动docs目录和examples目录;
mv docs docs20210708
mv examples examples20210708

2.自定义error页面
vim conf/web.xml,在末尾增加以下代码

<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.html</location>
</error-page>

vim /usr/tomcat/webapps/ROOT/error.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>网页访问不了</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="404/error_all.css?t=201303212934">
</head>
<body class="error-404">
<div id="doc_main">

<section class="bd clearfix">
<div class="module-error">
<div class="error-main clearfix">
<div class="label"></div>
<div class="info">
<h3 class="title">Sorry,你所访问的页面有问题哦</h3>
<div class="reason">
<p>可能的原因:</p >
<p>1.手写有问题。</p >
<p>2.URL失效了?</p >
</div>
</div>
</div>
</div>
</section>
</div>

</body></html>

3.重启tomcat服务
cd /usr/local/tomcat/bin
./startup.sh

lf_she
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
m0ssion framework-crx插件
04-02
语言:English Minimalistic可扩展的Galaxy聊天框架框架 m0ssion是一个免费的开源扩展,为Galaxy Chat提供API。 M0Ssion的目的是为那些想要改善他们的Galaxy Chat经验的人提供一种简单而强大的工具,或者由一些«特征...
nessus漏洞修复-------Apache Tomcat Default Files
热门推荐
anlu的博客
11-30 1万+
1.删除Tomcat中webapp下所有,保留你自己项目和ROOT两个,然后删除ROOT下所有文件,新建一个文件404.html,至于这个404页面写啥东西无所谓了 2.在conf/web.xml中添加如下 &lt;error-page&gt;         &lt;error-code&gt;404&lt;/error-code&gt;         &lt;location&gt;...
tomcat示例文件漏洞解决方案
永字诀的博客
10-23 8665
漏洞名称:Apache Tomcat servlet / JSP容器默认文件 解决方案: 生产环境部署的tomcat中间件是不需要示例文件和默认文件的,一旦保留了示例文件或默认文件就会被漏扫系统扫描出各种漏洞,最典型的就是上面这种默认文件。 解决方法很简单,按照《tomcat删除自带项目手册》操作删除webapps目录下的自带项目,并修改相关配置文件即可。 经实际测试,...
Simple Client Management System未授权的注入漏洞
Jaky5320的博客
07-02 668
0x00简介    感觉这个是一个比较小众的模版,看了下Fofa搜索的结果,结果只有不多的网站。    感兴趣的可以自己去分析一下源代码https://www.sourcecodester.com/sites/default/files/download/oretnom23/client-details.zip0x01:分析与复现    1、内网搭建查看2、首页就是一个登陆框,看下代码&l
Permission Denial: INTERACT_ACROSS_USERS_FULL or INTERACT_ACROSS_USERS
liuzhen007的专栏
08-02 1万+
今天遇到一个崩溃,具体crash日志如下: Caused by: java.lang.SecurityException: Permission Denial: broadcast from android asks to run as user 0 but is calling from user 10; this requires android.permission.INTERACT_AC...
游戏框架「m0ssion framework」-crx插件
03-10
m0ssion是一个免费的开源扩展,为Galaxy聊天提供API。活动的目的是为那些想要改善他们的银河聊天体验的人提供一个简单而有力的工具,或者被永久吸钱,愚蠢的游戏,令人讨厌的对象或令人不安的通知等一些«功能»所...
JNI打开 /dev/input/event 返回 -1 /dev/input/event无权限 Permission denied
01-03
本人门外汉一个。博客所提及的一些东西均百度得来 (如果哪里不对请指出) 先记录一下我碰到的问题。折磨了我好多天 做一个比较特殊的功能 安卓触摸事件注入,(模拟安卓触摸操作) 我碰到的问题如下面这个链接(权限...
一个严格的PHP Session会话超时时间设置方法
12-18
最近某个PHP项目用到了限制登录时间的功能,比如用户登录系统60分钟后如果没有操作就自动退出,我搜索了网络收集了有以下方法可供参考。 ...复制代码 代码如下: ini_set(‘session.gc_maxlifetime’, “3600”);...
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
解决nginx返回错误:is forbidden (13: Permission denied),页面返回403
lf_she的博客
07-08 7802
问题定位:这是权限问题,前端文件和ngnix的user权限不一致,导致这样的问题。 问题处理:修改ngnix的配置文件,保持ngnix用户和前端是一个用户,即nginx.conf文件中的user和前端文件的用户要保证相同,如下图所示: ...
ssh输入正确的密码不能登录报错:pam_tally2(sshd:auth):/var/log/tallylog is either world writable or not normal
lf_she的博客
12-01 3615
1.刚开始登录失败,还以为是root被锁定了 输入:pam_tally2 --user root --reset 报错: 2.处理方式 chmod 600 /var/log/tallylog
mysql创建用户及授权
lf_she的博客
11-22 3279
1、新建用户,查看用户 查看用户 mysql> select host, user, password from mysql.user; -- 5.7版本之前的 mysql> select host, user, authentication_string from mysql.user; -- 5.7版本之后的,包括5.7 新建用户和密码 create user "用户名"@"IP地址" identified by "密码"; 2、给用户授权,查看用户权限
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
lf_she的博客
08-05 2782
漏洞报告显示: Medium (CVSS: 5.0) NVT: NTP Monlist Feature Enabled References cve: CVE-2013-5211 Summary NTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets. Solutio
linux查看端口状态
lf_she的博客
09-07 2515
以1521端口为例子 1.查看端口连接数: netstat -nat | grep -iw “1521” | wc -l 2 .查看端口连接具体情况: netstat -tun | grep "1521 LISTENING状态:FTP服务启动后首先处于侦听(LISTENING)状态。 ESTABLISHED状态:ESTABLISHED的意思是建立连接。表示两台机器正在通信。 CLOSE_WAIT:对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()
禁用Web服务器the TRACE and TRACK methods,修复80端口httpd漏洞:CVE-2003-1567
lf_she的博客
08-07 2259
漏洞报告显示: Medium (CVSS: 5.8) NVT: HTTP Debugging Methods (TRACE/TRACK) Enabled References cve: CVE-2003-1567 cve: CVE-2004-2320 cve: CVE-2004-2763 cve: CVE-2005-3398 cve: CVE-2006-4683 cve: CVE-2007-3008 cve: CVE-2008-7253 cve: CVE-2009-2823 cve: CVE-2010-03
运维之查看服务器cpu、内存、硬盘
lf_she的博客
07-01 1905
1.查看CPU lscpu 2.查看内存 free -g #以G为单位 free -m #以m为单位 3.查看硬盘大小 lsblk
解决:忘记grafana登录密码,重置密码
lf_she的博客
07-08 1663
处理方法:登录到grafana.db数据库,修改密码 步骤: 1.查找grafana.db所在位置 2.登录grafana.db数据库:sqlite3 +数据库路径 3.修改密码 注意:一定要原封不动用这个语句,初始用户密码为admin/admin,后期可以去grafana页面改 select * from user; update user set password = '59acf18b94d7eb0694c61e60ce44c110c7a683ac6a8f09580d626f90f4a2420
CDH运维:子节点cloudera-scm-agent启动报错
lf_she的博客
10-19 904
1.启动报错 ./cloudera-scm-agent start 报错截图: 2.根据报错删除或者备份成其他对应的pid文件 find / -name cloudera-scm-agent.pid mv cloudera-scm-agent.pid cloudera-scm-agent.pid20211019 或者 rm -rf cloudera-scm-agent.pid 3.重启cloudera-scm-agent ./cloudera-scm-agent start 重启成功
[error] expected primary-expre
最新发布
06-28
### 回答1: ssion before ']' token 这个错误提示意思是在一个表达式中,缺少一个主要的表达式,导致在方括号中出现了一个非法的标记。可能是因为代码中缺少了某个变量或者函数的定义,或者在使用数组时出现了错误的下标值。需要检查代码中的语法错误,找出缺少的表达式或者错误的下标值,并进行修正。 ### 回答2: “Error: expected primary-expression”这个错误通常出现在程序编译阶段,通常是因为程序的语法错误导致的。它的意思是在程序的语法中缺少必要的表达式。一般来说,它可能是变量、常量、表达式或函数等任何可以用来生成值的东西。 “expected primary-expression”这个错误的出现通常是因为程序代码中缺少一个必要的表达式,如语法中未识别到变量、常量、算术运算符或函数等符号。也可能是因为代码中的错误用法,例如在一条语句中使用错误的计算顺序或语境等。 如何解决这个错误?首先要查看程序的错误信息,找到出现错误的地方,然后仔细检查程序代码,并且手动赋值运算符、类型转换符号、类成员访问符号等的使用情况,确保语法正确。如果还无法解决该问题,则可以检查头文件是否正确,缺少或重复了哪些文件。此外,还可以查看程序变量的定义和初始化过程是否正确。 总之,要解决“error:expected primary-expression”的问题,我们需要通过仔细检查代码以找到问题所在,并确保程序的语法正确。这需要我们熟练掌握编程语言的语法规则和概念,以及对调试技巧有一定的了解。此外,在编程中我们还需要时刻保持注意力和耐心,这样才能有效地避免并解决程序中出现的问题。 ### 回答3: 这个错误通常出现在编程语言中,是指在代码中没有引用或定义主要表达式。主要表达式是指代码中最基本的表达式,它可以是变量、常量、函数等。 在代码中出现“[error] expected primary-expression”错误,通常有以下几种可能的原因: 1. 缺少操作数——在进行某些操作时需要两个操作数,但是代码中只提供了一个操作数。这种情况下,需要检查代码中是否有遗漏的操作数。 2. 缺少括号——当使用括号时需要确保每组括号都是成对出现的。如果代码中缺少了一对括号,就会出现这个错误。需要检查代码中所有括号是否成对出现。 3. 错误的表达式——在进行某些操作时,需要使用正确的表达式,否则会出现这个错误。需要检查代码中是否有错误的表达式。 4. 缺少分号——在程序中,语句通常需要用分号来结束。如果代码中缺少了分号,就会出现这个错误。 为避免这个错误的出现,需要仔细检查代码,确保程序中所有的主要表达式都得到了定义和引用,并且进行操作时使用了正确的语法和表达式。如果还是出现了这个错误,可以通过调整代码来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值