今天是周六啊,一大早就被经理一个电话吵醒,然后一个文件就发了过来.
上网搜索一下发现了测试你的系统是否有漏洞方法
问题出在AJP 协议 上
看了一下就是跟http协议差不多的一个协议,tomcat里有两个协议,
但是我们基本都用http协议.所以解决方法:
重点:解决方法,非常简单
1.禁用掉ajp,在tomcat/conf.server.xml,注释掉这个AJP/1.3
2.换个tomcat:将 Tomcat升级至最新版本。
(1)7.*系列 7.0.100之前 版本建议升级到 7.0.100版本
(2)8.*系列 8.5.51之前版本建议升 级到 8.5.51版本
(3)9.*系列 9.0.31之前版本建议升级到 9.0.31 版本
3.设置防火墙等安全防护设备端口访问策略,限制 AJP 服务端口访问权限。