glassfish禁用TLS1.0

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量2.3k 收藏
点赞数
分类专栏: 运维知识 文章标签: 安全 web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40104766/article/details/122487332
版权

问题描述

现网项目使用glassfish作为web容器,在漏洞扫描的过程中发现了一个中危险漏洞,如图:在这里插入图片描述
简单来说,就是启用了https服务,但是同时支持了TLS1/2/3,其中TLS1.0协议版本较久,存在密码相关设计缺陷,提示需要禁用。

  • glassfish版本:4.0

解决办法

glassfish自身提供了命令来修改配置,可以分别禁用TLS1.0/1.1:

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false

执行命令后,重启glassfish服务即可。

普普通通程序猿
关注
专栏目录
异常:GlassFish 5 不能与某些带有SSL证书的服务器进行通信 (SSL/TLS握手问题)
龙泽路飞的博客
03-17 6446
1.搭建环境 1) EclipseJee Pthoton 2) GlassFish 5.0 3) JDK8u201 2.场景 在GlassFish服务器上发布一个网页,用户通过键入地名来获取相关的邮编。 后台接收地名并调用政府服务器的一个api来返回邮编。 3.SSL Client 代码 新建一个SSL Client, 调用api并取回JSON字符串: ...
干货|白话SSL/TLS默认重协商漏洞原理与安全重协商对抗机制
热门推荐
中兴开发者社区
11-14 1万+
点击上方“中兴开发者社区”,关注我们 每天读一篇一线开发者原创好文 SSL/TLS协议是现代互联网安全的基础,任何网上银行、电子商务、电子政务、电子医疗等等互联网重要应用,都要基于SSL/TLS提供的安全、保密、可信机制才能正常运行。所以,任何SSL/TLS安全漏洞都值得我们深入研究并理解。 什么是重协商? 在SSL/TLS协议中,协商是指通信双方客户端和服务器,选取
GlassFish v2 中使用 SSL
ciyi1125866526的博客
04-17 122
  大多数企业应用程序都需要在安全环境中运行。传输层安全(TLS)/安全套接层(SSL)是一种点对点的安全传输机制,可用于验证客户端和服务器之间交换的消息,并确保消息的完整性和机密性。TLS/SSL(或在本文中,就是“SSL”)...
应用服务器Glassfish任意文件读取漏洞
weixin_34183910的博客
01-14 479
catalogue 1. 前言和技术背景 2. Glassfish安装配置 3. 漏洞利用 4. 漏洞缓解(修复)   1. 前言和技术背景 0x1: GlassFish是什么 GlassFish 是用于构建 Java EE 5 应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Application Serv...
TLS Https连接失败问题(协商失败)
weixin_30340745的博客
07-04 2018
IE使用TLS连接服务器失败,在经过n多查询之后发现windows如下更新说明:此更新不是最终用户能够安装的安全更新。建议只对服务器管理员使用此更新。此更新会部署一个在受影响的系统上禁用传输层安全 (TLS) 和安全套接字层 (SSL) 重新协商支持的替代方法,以帮助保护连接到此类服务器的客户端以免被该漏洞所利用。 TLS 重新协商是传输层安全协议的组件,并且是某些应用程序必需的。我们建议客户验...
embedded-glassfish-web-plugin-1.0.jar
03-13
jar包,官方版本,自测可用
embedded-glassfish-web-plugin-1.0-sources.jar
03-13
jar包,官方版本,自测可用
docker-glassfish:适用于Oracle GlassFish 3.1.2.2的Dockerfile
04-29
GlassFish 3 GlassFish是一个开放源代码的应用程序服务器项目,由Sun Microsystems针对Java EE平台启动,现在由Oracle Corporation赞助。 支持的版本称为Oracle GlassFish Server。 GlassFish是免费软件,具有两个...
glassfish-3.1.2.2.zip
05-16
《深入解析Glassfish 3.1.2.2与Java EE 6的融合应用》 Glassfish 3.1.2.2是一款由Oracle公司开发的开源应用服务器,它是Java EE 6规范的重要实现者,提供了全面的支持和丰富的功能,为开发者提供了构建企业级Web...
Web中间件常见安全漏洞
KHOST的博客
03-19 8365
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
Glassfish4.1和Tomcat配置Https访问
ASIN的专栏
12-31 3984
1. 证书配置切换到目录“/root/glassfish-4.1/glassfish/domains/domain1/config”进行如下操作,注意上述目录需根据自己的Glassfish安装目录调整。1、首先删除系统默认的s1as(注意是s1as而不是slas;以下密码统一为changeit )keytool -delete -alias s1as -keystore keystore.jks -
tls 禁用重协商_SSL/TLS高危不安全重新协商漏洞
weixin_29999895的博客
12-24 2643
关于网站或者应用当中的SSL/TLS协议所存在的不安全漏洞,相应的发布了一篇不安全重新协商漏洞的内容。小凯seo博客将这篇内容转载过来和朋友们分享一下,题目是《SSL/TLS高危不安全重新协商漏洞》,正文部分如下:发布时间:2009年8月漏洞等级:高危漏洞原理:重新协商的漏洞在于新旧TLS连接之间没有连续性,即使这两个连接发生在同一个TCP连接上。也就是说,服务器并不会验证新旧两条TLS连接的另外...
渗透测试中的端口利用
原味瓜子、的博客
09-24 2481
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
关闭ssl重协商功能_简述SSL加密过程
weixin_39849671的博客
12-08 1691
简述SSL加密过程 1、什么是SSL加密技术SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/...
tls1.2协议学习笔记
吴东方的博客
10-14 2189
一、概述 从技术上讲,TLS 1.0与SSL 3.0的差异非常微小 TLS:Transport Layer Security SSL:Secure Socket Layer TLS/SSL 协议位于应用层和传输层 TCP 协议之间。TLS 粗略的划分又可以分为 2 层: 靠近应用层的握手协议 TLS Handshaking Protocols 靠近TCP的记录层协议 TLS Record Protocol 协议设计目标 TLS协议的主要目标是在两个通信应用之间提供私密性和数据完整性。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1088
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 512
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
【农信网-注册/登录安全分析报告】
最新发布
09-16 1383
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 581
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
GlassFish命令行操作指南
"这篇文档主要介绍了如何在命令行环境下对GlassFish应用服务器进行操作,包括创建、删除域,以及启动和停止服务等基础管理任务。GlassFish是一款强大的J2EE应用服务器,支持完整的J2EE标准,并且开源免费。文章提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

普普通通程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值