Apache NiFi Jetty服务Sever信息泄露漏洞解决

最新推荐文章于 2023-08-04 11:44:47 发布
最新推荐文章于 2023-08-04 11:44:47 发布
阅读量985 收藏 1
点赞数 2
分类专栏: 技术 文章标签: NiFi Jetty Sever 版本泄露 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supperman_009/article/details/121127654
版权

Apache NiFi  Jetty服务Sever信息泄露,主要是404页面返回Jetty版本信息,以及Response头中返回Sever版本信息。

解决办法研究很久之后,发现其实很简单:

找到conf/nifi.properties配置文件,找到这部分,

nifi.web.https.network.interface.default=
nifi.web.jetty.working.directory=./work/jetty
nifi.web.jetty.threads=200
nifi.web.max.header.size=16 KB
nifi.web.proxy.context.path=
nifi.web.proxy.host=
nifi.web.max.content.size=
nifi.web.max.requests.per.second=30000
nifi.web.request.timeout=60 secs
nifi.web.request.ip.whitelist=
nifi.web.should.send.server.version=true

修改

nifi.web.should.send.server.version=true

改为:

nifi.web.should.send.server.version=false

重启服务。然后再看response头,已经没有Server版本信息:

 再看看其它404等页面返回信息,同样没有了Sever的版本信息:

 

 

大功告成!

夜魔009
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jetty7 API
12-29
jetty7的API,自制的chm文件,电子书
NiFi 学习之路』入门 —— 下载、安装与简单使用
weixin_30496431的博客
05-11 158
一、概述 “光说不练假把式。” 官网上的介绍多少让人迷迷糊糊的,各种高大上的词语仿佛让 NiFi 离我们越来越远。 实践是最好的老师。那就让我们试用一下 NiFi 吧! 二、安装 由于我的整个学习和使用过程都是在 Linux 下完成,所以,整个教程也是面向 Linux 用户的。 其他系统下的使用方法类似,如有其他系统的用户,那么还请有选择性的进行参考本教程。 NiFi 是免安装地,仅需从官网下载压...
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
m0_52663093的博客
06-14 3253
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
深入Apache NiFi 之源码学习
weixin_30898109的博客
04-20 431
前言 要问 Hortonworks 这家公司最有产品力的产品是什么,我觉得是 Apache NiFi.去年Cloudera 和 Hortonworks 合并之后,以 Cloudera 为主,两家公司进行产品整合.Cloudera 从 Hortonworks 家没拿啥东西,唯独拿来了 Apache NiFi ,并借鉴了 HDF 平台,整合成了全新的产品 Cloudera DataFlow(...
web服务器/中间件漏洞系列6:jetty漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-02 1万+
JETTY简介: Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 一、CVE-2021-28164 [34429] 敏感信息泄露 1、漏洞简介: 在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认模式允许URL编码,简单看下RFC3986(替代RFC2396)的规定 其大致意思是:.和.
【高危】Apache NiFi 远程资源检索功能存在命令注入漏洞
murphysec的博客
08-04 240
Apache NiFi 1.23.0之前版本中包含使用 HTTP URL 进行远程资源检索的 Processors 和 Controller Services,但是未限制普通身份用户配置此功能。经过身份验证的攻击者可配置恶意的外部资源引用地址,当组件加载攻击者可控的恶意配置文件或附加库时触发远程代码执行。OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用
Jetty 安全漏洞分析
xyp632的博客
05-22 2万+
Jetty 安全漏洞分析1. 安全问题分析2. 升级验证3. Jetty版本不准确问题分析4. Jetty版本不能准确的临时解决方案5. 应用例子案例 1:metabase案例 2:jenkins 记录日期:2021/5/21 1. 安全问题分析 在做服务安全扫描时,有时会报出 jetty漏洞。 查看漏洞详情可知,低版本jetty 包含漏洞,升级 jetty 到新版本就可以修复这些漏洞漏洞 官方问题连接 修复版本 Eclipse Jetty HTTP请求走私漏洞(CVE-
解决Apache Tomcat版本泄露Apache-Coyote/1.1自定义
顺其自然~专栏
09-13 4277
同时,为了能让我们编写的 servlet 能够得到ServletRequest,tomcat 使用了 facade 模式,将比较底层、低级的 Request 包装成为 ServletRequest(这一过程通常发生在Wrapper容器一级),这也是为很多人津津乐道的 tomcat 对设计模式的一个巧妙的运用,具体过程将会在以后讨论。coyote本质上是为tomcat的容器提供了对底层socket连接数据的封装,以Request类的形式,让容器能够访问到底层的数据。coyote 是 tomcat 的。
Jetty HTTP2.0 DoS漏洞分析
BASK2311的博客
05-18 1781
漏洞出现的Jetty版本是9.4.46,理论上小于该版本Jetty使用HTTP2.0协议功能的时候都可能会受到DoS攻击。Jetty团队已修复该漏洞。所以,如果使用还在使用版本Jetty的同学建议升级。作者:CrabGeek链接:https://juejin.cn/post/7233409321340715067。
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 7931
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164和CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
Apache Nifi 概念介绍、源码解析、开发指南(中文)
03-06
Apache Nifi 从初步认知核心概念介绍、了解技术架构、到源码解析、开发指南翻译 (中文),希望对新接触Nifi的朋友有所帮助。
apache nifi使用指南
01-12
Apache NiFi 是一个易于使用、功能强大而且可靠的数据拉取、数据处理和分发系统,用于自动化管理系统间的数据流。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑,支持从多种数据源动态拉取数据。NiFi原来...
Apache NiFi mqtt到redis存储HashMap格式
04-01
该模版使用nifi 15个处理器,包含10种类型, 分别有mqtt的发布,消费,kafka的发布消费 如何处理json格式, 读取json格式的 for循环读取数组的 自定义redis的等
nifiApache NiFi
02-02
Apache NiFi专门用于数据流。 它支持数据路由,转换和系统中介逻辑的高度可配置的有向图。 它的一些主要功能包括: 基于Web的用户界面 无缝的设计,控制和监控经验 多租户用户体验 高度可配置 容忍损失与保证交付 ...
nifi-minifi:Apache MiNiFiApache NiFi的子项目)
05-26
Apache NiFi-MiNiFi MiNiFiApache NiFi的子项目。 目录 特征 Apache NiFi-MiNiFi是一种补充性数据收集方法,补充了数据流管理中的核心原则,重点是在创建源时收集数据。 MiNiFi的特定目标包括: 体积小,重量轻...
BP神经网络在双色球彩票上的预测实验及实现
热门推荐
蓝星极盾
10-30 3万+
人工智能和人工神经网络,提到这些可能有很多人都觉得很高深,很高级。但其实也有简单的,比如BP神经网络,就目前的人工神经网络发展看,除了深度学习算法的人工神经网络以外,应用最广泛的就是BP神经网络,BP神经网络能够快速发现并学习具备线性回归特征的问题。相信也有很多人想把它用在彩票分析上,处于爱好和玩的原因,我就来做一个实现。 BP神经网络的关键参数一般有3个,输入节点个数,隐藏节点个数,输出节点个
Telerik Kendo UI 那点事【2】中文化(汉化)
蓝星极盾
09-25 3万+
CSDN上有一个引路蜂软件的博客,里面有kendo ui的一般用法。它那里讲过的我这里就不再继续重复。 由于框架设计的需要,后台使用spring,前台使用kendo ui构建页面。为了加快快发速度以及底层兼容性,义不容辞的,继续选择了hibernate作为数据库沟通的桥梁。spring方面的例子全网就更多了,主要采用spring注解方式的MVC配置,使用json数据映射器。          
基于趋动云部署秋葉aaaki的Stable Diffusion整合包v4--linux版
蓝星极盾
05-11 1万+
B站大V秋葉aaaki的Stable Diffusion整合V4版发布了,集成度比较高,在windows下解压缩直接就可以使用,整合的非常好。但是笔人没有RTX4090这样级别的显卡,又希望有个高速运行的效果。所以索性到云GPU主机上来用秋叶aaaki的Stable Diffusion webui,一番研究后,在趋动云部署成功。运行良好,速度飞快。特此分享。
list(tuple)与numpy.array的相互转换
蓝星极盾
07-19 1万+
首先list(tuple)转换成numpy.array很简单,直接会变成二维数组. import numpy as np data=[(1.0, 10, 13, 5, 15), (2.0, 13, 17, 9, 20), (3.0, 17, 14, 11, 23), (4.0, 14, 15, 5, 19), (5.0, 15, 9, 8, 22), (6.0, 9, 15, 8, 16), (7.0, 1.0, 1.3, 0.5, 1.5), (8.0, 1.3, 1.7, 0.9,
Apache NiFi
最新发布
08-29
Apache NiFi是一个易于使用、强大且可扩展的数据流处理工具。它提供了一种简单直观的方式来收集、处理和传输大量数据。 NiFi是基于流程和事件驱动的架构,可以通过图形界面轻松配置和管理数据流。它支持从各种源(如数据库、文件系统、消息队列等)读取数据,并将其转换为适合目标系统的格式,例如发送到另一个系统或存储到文件中。 NiFi具有强大的数据转换和处理能力,可以进行数据清洗、格式转换、数据路由、过滤、聚合等操作。它还提供了丰富的处理器和连接器,可以轻松地与其他系统集成,如Hadoop、Kafka、Elasticsearch等。 NiFi还具有可靠性和容错性,可以通过配置故障转移和数据备份来确保数据的安全传输和处理。 总之,Apache NiFi是一个功能强大且灵活的数据流处理工具,适用于各种数据集成和处理场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值