最近服务器扫描出现jetty安全漏洞,记录下解决方案
解决方案
有两个解决方式,一种是升级jetty,一种更改版本
升级jetty,Maven pom依赖修改版本
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.eclipse.jetty</groupId>
<artifactId>jetty-server</artifactId>
<version>9.4.17.v20180605</version>
</dependency>
</dependencies>
</dependencyManagement>
更改版本(绕过扫描)
更改版本分两种情况
jar包方式更改
找到应该服务的jar包 (如:jetty-server-7.6.16.v20140903.jar)
用解压工具打开
进入到META-INF文件夹下
编辑 MANIFEST.MF
把这两行版本信息替换掉
Implementation-Version: 9.4.17
Bundle-Version: 9.4.17
启动脚本方式更改
启动脚本添加 -Djetty.version=9.4.17