网站扫描出现安全漏洞的处理方法,apache jserv漏洞贴三个出来分享下:
-
apache jserv漏洞1、Apache JServ协议服务
描述:
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉吧。
-
apache jserv漏洞2、没有CSRF保护的HTML表单
描述:此警报需要手动确认
跨站点请求伪造(CSRF或XSRF)是一种漏洞,其中攻击者将欺骗者向受害者提出请求没有打算做。因此,使用CSRF,攻击者滥用Web应用程序与受害者浏览器的信任。
Acunetix发现一个没有明显的反CSRF保护的HTML表单。有关详细信息,请参阅“攻击详细信息”部分有关受影响的HTML表单的信息。
影响:
攻击者可以使用CS