apache-tomcat漏洞处理

已于 2023-12-14 10:23:53 修改
阅读量262 收藏 1
点赞数
文章标签: 安全 tomcat
于 2023-07-07 13:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51611396/article/details/131594832
版权

博客主页:https://blog.csdn.net/weixin_51611396
博主昵称:再见 乔治娅小姐
期待大家的关注💖点赞👍收藏⭐留言💬

前言

        在等保公司扫出服务器上有tomcat漏洞,基本上都是tomcat版本过低导致tomcat漏洞出现,解决方法就是升级tomcat版本。

tomcat下载地址

查看当前tomcat版本

linux上进入tomcat包bin目录下执行:  ./version.sh

linux升级tomcat

上传tomcat新版本包至服务器上并解压。

1.拷贝老版本webapps目录下文件至新版本webapps里。

2.拷贝老版本bin目录下catalina.sh文件至新版本bin目录下(拷贝时会提示overwrite,意思是否覆盖,输入yes即可)。

3.拷贝老版本conf目录下server.xml文件至新版本conf目录下(需注意老版本使用了AJP端口,新版中不使用,需将server.xml文件中关于AJP端口注释或删掉)。

4.停止老版本tomcat服务,启动新版本tomcat服务并查看日志是否启动成功。

windows升级tomcat

windows的操作方式和linux系统大同小异,但是注意拷贝文件需要先停服务,在拷贝文件。

再见 乔治娅小姐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tomcat 漏洞解决方案2
ahead_zhan的博客
07-28 461
[b]Apache Tomcat WebDav远程信息泄露漏洞[/b] 如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话,则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。 建议: 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的...
Tomcat漏洞利用
cc1988429的专栏
10-13 3631
TomcatApache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Tomcat漏洞安全性就
2024年最全技术分享 [POC编写]Apache Tomcat样例目录session操纵漏洞(1),2024年最新作为程序员一定不要仅仅追求物质
最新发布
2401_84545497的博客
05-11 826
Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。
Tomcat漏洞
klcyl_0106的博客
05-27 486
1.Tomcat put方法任意文件上传漏洞(CVE-2017-12615) 进入环境 输入http://ip:8080 抓包并改包: PUT /shell.jsp/ HTTP/1.1 Host: your-ip:8080 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Conten
中间件安全Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 5854
链接。
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
Tomcat中间件漏洞汇总
混子
11-24 7917
目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署 一、Tomcat是什么? TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Se
apache-tomcat-10.0.20
04-15
Apache Tomcat是一个开源的软件应用服务器,主要用于运行Java Servlets和JavaServer Pages(JSP)。在本案例中,我们讨论的是版本10.0.20,这是一个重要的更新,包含了性能改进、安全修复以及可能的新功能。Apache ...
apache-tomcat-10.0.12.tar.gz
10-15
7. **安全性**:Tomcat安全性是至关重要的,应配置SSL/TLS以加密通信,限制远程管理接口的访问,并定期更新到最新安全补丁以防止已知漏洞的攻击。 8. **应用部署**:`.war`文件是Java Web应用程序的标准打包格式...
apache-tomcat-8.5.73
02-27
2. **安全性**:Tomcat 8.5.73包含安全更新,以防止潜在的攻击和漏洞。它支持SSL/TLS协议,可以配置为使用各种加密套件,确保数据传输的安全。 3. **性能优化**:Tomcat团队不断致力于提高服务器的性能,包括更有效...
apache-tomcat-9.0.13.zip
09-20
Apache Tomcat 9.0.13 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。Tomcat 作为轻量级应用服务器,以其小巧、高效、易用的特点,在开发和部署Java ...
apache tomcat-5.5.23 这个版本很难找到了
05-29
apache tomcat-5.5.23 这个版本很难找到了
apache-tomcat-9.0.55-windows-x64位官方版
12-04
5. **安全性**:9.0.55版本中,Tomcat通常会提供最新的安全补丁,以防止已知的安全漏洞。用户需要确保`conf/tomcat-users.xml`文件中配置了合适的用户角色和权限,以实现基本的身份验证和授权。 6. **部署Web应用**...
tomcat 漏洞集合
qq_53229503的博客
09-02 7171
tomcat 漏洞集合
tomcat常见漏洞
scu_hacker博客
01-17 1万+
前言 tomcatapache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞。 一、任意文件上传 1.1 影响版本 tomcat 7.0.x --------------cve-2017-12615 1.2 初始配置 需要在windows下将配置文件的readonly改为false 1.3 漏洞详情 tomcat允许适用put方法...
Tomcat一些漏洞的汇总
热门推荐
m0_48108919的博客
03-28 2万+
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 一、Tomcat 任意文件写入(CVE-2017-12615) 1.漏洞介绍 1.1影响范围: Apache Tomcat 7.0.0 - 7.0.81 1.2漏洞原因: Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的
Tomcat 爆出高危漏洞!可导致网站、数据泄露!附解决方案
求关注
02-25 5295
漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:we...
针对Tomcat 远程代码执行漏洞(CVE-2017-12615)的一次实战
看不尽的尘埃——博客
01-20 3290
前言 今天想多实践实践Tomcat中间件的漏洞。于是乎,把墨者学院的靶场全做了。 下面来看一下对Tomcat 远程代码执行漏洞的一次战斗! 一开始拿到这个靶场时,都不知道该如何入手,于是去百度搜了相关资料。 找到了一篇好文章,写的简单明了!阅读完后,发现要复现和利用还是很简单的。只要一个burp工具就够了! https://www.freebuf.com/vuls/148283.html...
apache-tomcat-8.0.1
01-27
4. 优化性能:该版本对并发处理和请求处理进行了一些优化,提高了Tomcat的性能和吞吐量。 此外,Tomcat 8.0.1也修复了一些之前版本的bug和安全漏洞,提高了整体的稳定性和安全性。 总结来说,apache-tomcat-8.0.1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值