ops
shipaiYang
攒经验的程序员
展开
-
记一次tomcat漏洞修复补丁升级
tomcat有安全漏洞,现在用的版本是tomcat8.5.3。其中有一个漏洞描述是这样子的:Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)(其它的可以参照这个解决)绿盟给的建议是:有两个解决方案,一是直接升级到高版本或是打漏洞补丁。之前打过补丁但后来发现方法是错的,最后是以升级到高版本解决问题的。升级到高版本的方法,...原创 2018-05-26 08:42:36 · 26692 阅读 · 5 评论 -
Web应用漏洞:检测到目标URL存在http host头攻击漏洞、Zookeeper未授权访问漏洞修复
Web应用漏洞1.检测到目标URL存在http host头攻击漏洞解决方法:在nginx配置默认的虚拟主机,配置如下:不是指定的host就会走default,返回403,就可以解决host攻击漏洞。 2.Zookeeper未授权访问漏洞修复解决方法:禁止2181端口外界访问,只允许指定ip访问1、iptables -A INPUT -p tcp --dpor...原创 2018-12-31 10:44:49 · 912 阅读 · 0 评论