tomcat示例文件漏洞解决方案

最新推荐文章于 2025-03-14 20:30:23 发布
最新推荐文章于 2025-03-14 20:30:23 发布
阅读量9.6k 收藏 11
点赞数
分类专栏: Tomcat 文章标签: Tomcat Tomcat示例文件 Tomcat安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011955525/article/details/102711728
版权
本文介绍了Apache Tomcat中间件中存在的默认文件安全漏洞问题,提供了详细的解决方案。包括删除示例文件,按照《tomcat删除自带项目手册》操作,以及在Linux服务器上设置自定义404页面来防止漏洞被扫描。同时,建议在重启Tomcat服务时清理临时文件和日志。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:Apache Tomcat servlet / JSP容器默认文件

 

 解决方案

生产环境部署的tomcat中间件是不需要示例文件和默认文件的,一旦保留了示例文件或默认文件就会被漏扫系统扫描出各种漏洞,最典型的就是上面这种默认文件。

解决方法很简单,按照《tomcat删除自带项目手册》操作删除webapps目录下的自带项目,并修改相关配置文件即可。

经实际测试,windows服务器删除后一般不会再被扫描出tomcat漏洞,但是linux服务个别情况还会出现如上图的漏洞,此时需要手动设定一个自己的404页面。方法如下

在webapps目录下新建一个ROOT目录(因为上面已经删掉了所以再新建一个),在ROOT目录下新建一个404.html文件,这个文件里写什么无所谓只要不出现tomcat信息即可,建议按照下面的内容使用最简单的模板即可:

<html>
	<head>
		<title>404</title>
	</head>
	<body>
		<p>404</p>
最低0.47元/天 解锁文章
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1641
来到vulhub/tomcat/tomcat8/靶场。
【主机漏洞扫描常见修复方案】:Tomcat安全(机房对外Web服务扫描)
专注于计算机研发知识和资讯分享
10-24 399
【代码】运维小技能:Tomcat安全(机房对外Web服务扫描)
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4172
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
深入剖析Tomcat(含源码示例)
06-18
一本深入剖析Tomcat底层运行机制的书籍,非常适合开发人员。包含有详细的源码示例
Tomcat Session 反序列化漏洞(CVE-2025-24813)
最新发布
玄道的网安博客
03-14 1264
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
Tomcat运行:Error starting static Resources--文件没删干净
做一个有趣的妞儿
03-18 901
1、停掉tomcat 2、删除 tomcat\conf\Catalina\localhost 下的文件 3、删除tomcat\work 下的Catalina文件夹 4、重新启动tomcat
Tomcat容器JSPServlet
谢公子的博客
11-20 5028
目录 JSP TomcatJSPServlet JSP JSP全名为Java Server Pages,其根本是一个简化的Servlet设计。JSP技术有点类似ASP技术,它是在传统的HTML网页中插入Java程序段和JSP标记,从而形成JSP文件,后缀名为(*.jsp)。 用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。 它实现了Html语法...
Windows下Apache整合Tomcat成功实例
changqiao211SDN的博客
01-12 629
为什么要用Apache整合Tomcat?原因有两点:          1、Apache处理静态页面,如htm,html更快     2、也是最重要的一点,可以使用Apache做软件负载均衡,这样处理大并发访问时,就可以通过负载均衡来达到横向扩展的目的,更经济更方便          在网上查了一下Apache整合Tomcat的方法          【下载】     我的环境是:
tomcat包自带examples漏洞
web15687102624的博客
08-26 1175
但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,example是tomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。...
jsp-解决文件上传后重启Tomcat文件自动删除问题
10-19
本文将详细分析这个问题的成因以及具体的解决方案。 ### 问题分析 当开发者使用JSP进行文件上传功能开发时,通常会将上传的文件保存在服务器的某个目录中。如果上传过程中动态创建了文件夹来保存文件,那么在项目...
tomcat跨域解决方案
08-13
### Tomcat跨域解决方案 #### 一、背景与问题描述 在现代Web开发中,由于浏览器的安全策略限制,不同源之间的资源访问会受到限制,这种现象被称为“同源策略”(Same-Origin Policy)。同源策略是为了保护用户数据...
(转)Tomcat5下server.xml的解析
皮皮部落格
05-17 248
&lt;!-- Example Server Configuration File --&gt; &lt;!-- Tomcat服务器配置示例文件 --&gt; &lt;!-- Note that component elements are nested corresponding to their      parent-child relationships with each other -...
[渗透]Apache Tomcat示例目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servletJSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
Tomcat漏洞
WEILIN19921214的专栏
07-05 5462
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。 另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于Tomcat的Web服务器的部署,希望对大家有所帮助。    环境描述   OS:Windows S
Tomcat部署及多实例(一)
AH99999的博客
03-01 1860
Java创始人之一的。
Tomcat简介 & 安装 & 配置 & 示例
JohnnyG2000的博客
06-07 1010
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。Tomcat和Nginx、Apache(httpd)、lighttpd等Web服务器一样,具有处理HTML页面的功能,另外它还是一个ServletJSP容器
Tomcat的安装与使用,servlet的使用
qq_63218110的博客
03-19 1574
本篇主要介绍Tomcat,maven的使用,以及实现一个简单的Servlet程序,包含smart Tomcat插件的使用。
处理tomcat漏洞:ssion_Management
lf_she的博客
08-07 536
漏洞报告显示: Medium (CVSS: 6.8) NVT: Apache Tomcat servlet/JSP container default les References ssion_Management Summary The Apache Tomcat servlet/JSP container has default les installed. Solution: Solution type: Mitigation Remove default les, example JSPs
设置tomcat默认打开的项目
wyffeige的博客
02-20 853
1.在你的tomcat安装目录下找到conf \server.xml打开找到host标签, 2.在里面添加下面一句话 其中docBase为项目绝对路径,path为相对路径(相对于默认的webapps的路径) <Context docBase="D:\apache-tomcat-8.5.50\webapps\项目名" path="" reloadable="true" "/> 此时使p...
Tomcat跨域问题的解决方案:Jar包使用指南
- **使用现代的CORS解决方案**:推荐使用XMLHttpRequest Level 2或Fetch API,并在请求头中添加`Origin`字段来与服务器协商跨域权限。 ### 知识点四:Tomcat跨域jar包的作用和使用方法 - **Tomcat跨域jar包**:指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永字诀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值