Java远程调试(Remote Debug)可导致远程命令执行漏洞
注释startup.sh第2行
#!/bin/bash
#declare -x CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compiler=NONE-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8788"
重启对应项目tomcat服务
#Java应用在编译过程中可以开启Remote Debug模式,方便程序员远程对代码进行调试。但由于该模式没有身份校验机制,且可执行系统命令,黑客可连接该端口直接对主机进行入侵。