mysql绿盟扫描的2771_WEB 应用漏洞修复(绿盟科技扫描)与 Http 转 Https 解决方案...

最新推荐文章于 2025-02-08 14:49:56 发布
最新推荐文章于 2025-02-08 14:49:56 发布
阅读量875 收藏 1
点赞数 1
文章标签: mysql绿盟扫描的2771
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35682327/article/details/114351081
版权

本文针对绿盟科技扫描出的常见 WEB 应用漏洞做具体的修复,并包含了 Http 如何转 Https 的详细解决方案。

1 扫描路径为 docs、examples、host-manager、manager 之下的漏洞

修复方案:删除 docs、examples、host-manager、manager 文件夹(该方法可以修复扫描出来的大部分漏洞)

2 点击劫持:X-Frame-Options 未配置

修复方案:配置过滤器,在过滤器中配置 X-Frame-Options 为 SAMEORIGIN。

response.setHeader("x-frame-options", "SAMEORIGIN");

示例:

新增过滤器类 ResponseFilter.java:

public class ResponseFilter implements Filter {

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

//设置 x-frame-options

response.setHeader("x-frame-options", "SAMEORIGIN");

filterChain.doFilter(request, response);

}

@Override

public void destroy() {

}

}

web.xml 中新增过滤器配置:

ResponseFilter

com.zpf.wisdom.common.filter.ResponseFilter

ResponseFilter

/*

配置完之后,启动服务器,访问应用,打开浏览器控制台,在 Response Headers 下面有 x-frame-options:SAMEORIGIN 项即为配置成功,如下图:

4384a369fb34

x-frame-options 配置成功

3 检测到错误页面web应用服务器版本信息泄露

修复方案:删除 tomcat/lib/catalina.jar 中 \org\apache\catalina\util 目录下的 ServerInfo.properties 文件中的版本等信息,具体操作如下:

进入到 tomcat/lib 目录下,用电脑自带解压软件打 catalina.jar 进入到 \org\apache\catalina\util 目录下

编辑 ServerInfo.properties 文件,编辑最后三行,去掉版本号等信息(可直接注释或删除)

改完后自动跳出提示,点击“是”自动更新 catalina.jar 重新打包。

4 可通过 HTTP 获取远端 WWW 服务信息

修复方案:在 server.xml 文件中的 Connector 元素上添加 server 属性。如:

connectionTimeout="20000"

redirectPort="8443"

URIEncoding="UTF-8"

useBodyEncodingForURI="true"

server="Microsoft-IIS/8.5" />

5 检测到基于 HTTP 的基本认证

修复方案:http 转 https。

5.1 安装(购买)证书

5.2 拷贝证书到 tomcat

我们已经获得了证书和证书密码,那么就将证书拷贝到 tomcat 的 conf 文件夹下。

5.3 配置使 https 可以访问应用

https 默认的端口是 443,它和 8443 端口的关系就如同 http 的 80 端口和 8080 端口一样。因此需要先在 server.xml 中配置该端口。

默认情况下,tomcat 的 8443 端口是注释掉的,那么去掉注释,打开端口 8443 的配置,将 port 属性值修改为 443,并添加证书配置项:

keystoreFile="cert/200613478180598.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

完整配置示例如下,以 tomcat 8.0 为例:

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="/usr/local/dev/tomcat8/conf/2309789.pfx"

keystoreType="PKCS12"

keystorePass="GdyH4tiF"/>

注意:keystoreFile 和 keystorePass 两项需要修改。其中 keystoreFile 为证书路径,可以是绝对路径或相对路径,相对路径是相对于环境变量中 tomcat 配置的路径,上面示例中使用了绝对路径。keystorePass 则为证书密码。

配置完这些,就可以启动 tomcat ,使用 https 访问。此时,使用 http 和 https 都可以访问到应用。

5.4 配置使 http 自动转 https

如果想要输入 http 访问时自动转为 https,还需要做以下配置:

修改 conf 文件夹下的 server.xml 中相应 redirectPort

将所有的 redirectPort="8443" 修改为 redirectPort="443",如:

connectionTimeout="20000"

port="8080"

protocol="HTTP/1.1"

redirectPort="443"

server="Microsoft-IIS/8.5"/>

在 conf 文件夹下的 web.xml 文件的 中增加代码段:

SSL

/*

CONFIDENTIAL

配置完这两个文件,重启 tomcat,使用 http 访问应用,会发现成功跳转为 https 访问。

辉浪子
关注
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9683
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享博友们学习,希望能您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
网络安全(黑客)自学
Dasdwer的博客
08-08 2154
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。
绿盟 mysql_处理绿盟科技安全评估的系统漏洞
weixin_42519161的博客
01-21 1081
如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat 7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm -qa telnet*rp...
绿盟漏扫系统漏洞修复方案
热门推荐
DEFT1998的博客
02-19 1万+
绿盟漏扫系统漏洞修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
“可通过HTTP获取远端WWW服务信息”漏洞修复
最新发布
core815的专栏
02-08 1468
通过使用OpenResty替换nginx修复“可通过HTTP获取远端WWW服务信息”漏洞
绿盟漏洞扫描rsas/绿盟漏洞扫描工具-新手白客笔记
程序员六七的博客
06-09 1886
绿盟科技正式推出高可信度、高效的Web应用扫描器——绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为
绿盟漏洞扫描/绿盟漏洞扫描工具用户手册-入门黑客技巧
程序员六七的博客
06-25 2230
有实力,更硬气
修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
hryzxjh的博客
05-09 3694
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
PAIP WEB程序网站安全扫描检测工具(桌面程序)总结
sdfhncfw的博客
11-13 487
PAIP WEB程序网站安全扫描检测工具(桌面程序)总结
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 1163
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
可通过HTTP获取远端WWW服务信息
西瓜的博客
11-21 1604
开启详细的日志记录,并定期检查日志文件,以便及时发现并响应任何可疑活动。如果尚未实施,应为Web服务器配置SSL/TLS证书,以加密客户端服务器之间的通信。定期使用安全扫描工具(如Nessus、OpenVAS等)对Web服务器进行安全评估,以发现潜在的安全漏洞并及时修复。使用防火墙来限制对Web服务器的访问,仅允许必要的IP地址或网络段访问。确保您的Web服务器软件是最新版本,因为新版本通常会修复已知的安全漏洞。检查并禁用那些不必要的模块,这些模块可能会增加额外的信息泄露风险。
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
https协议拒绝服务测试攻击测试工具
05-10
软件名称:https协议拒绝服务测试攻击 作者:wlozz 时间:2010.5.8 来源:http://t00ls.net/ 漏洞危害:消耗服务器大量CPU资源 漏洞详情:略 软件挂上“0day”纯属吸引人,不过此方法确实可以达到拒绝服务的效果——消耗大量cpu资源。两年前芬兰牛人发现的TCP协议拒绝服务相似。 目前一般的防火墙对大流量的拒绝服务可以起到一定的防御效果,但小流量的拒绝服务攻击是很难防御的,此方法属于小流量拒绝服务攻击。 你有1M的带宽可以“单挑”任意服务器。 但你应该明白一个道理,看到cpu占用100%,并不代表服务器不会影响其他运算,也不是你用此手法攻击一台https服务器后,对方的页面无法打开
mysql绿盟扫描_绿盟软件扫描到存储的安全隐患处理措施
weixin_28567617的博客
01-27 496
【解决措施】1.问题(3)解决方案:可通过升级解决,S2600R5请升级到V100R005C02SPC011版本,S5000R5请升级到V100R005C02SPC010版本;若不能升级,可登录存储的debug模式下,用命令passwd root修改,将密码改复杂(例如:改为Root@storage),重启后修改仍然有效。2.问题(1)(2)(4)(5)只有临时解决方案(设备重启后失效):将阵列的...
检测到错误页面web应用服务器版本信息泄露
lxyoucan的博客
07-14 2861
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
漏洞修复web应用服务器版本信息泄露
iceliooo的专栏
11-01 7374
漏洞修复web应用服务器版本信息泄露方案一:建立错误机制,不要把真实的错误反馈给访问者方案二:Tomcat服务器隐藏版本信息 Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。 方案一:建立错误机制,不要把真实的错误反馈给访问者 可以通过在web.xml添加对相应的错误页面: <!-- 默认的错误处理页面 --> ...
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
qq_35913117的博客
05-23 739
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
报错页面存在tomcat版本信息泄露
cxws110的博客
08-21 1231
报错页面存在tomcat版本信息泄露
绿盟科技"网络安全漏洞扫描系统"的安装
12-28
### 关于绿盟科技网络安全漏洞扫描系统的安装指南 #### 设备准备环境需求 为了顺利安装绿盟WEB应用漏洞扫描系统 (WVSS),需确认目标环境中具备相应的硬件条件以及网络连接状况良好。该系统支持多种部署方式,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值