Tomcat HTTP协议与AJP协议

最新推荐文章于 2024-04-27 09:17:37 发布
最新推荐文章于 2024-04-27 09:17:37 发布
阅读量6.6k 收藏 9
点赞数 6
分类专栏: 前端相关 文章标签: AJP tomcat 8009 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhj_911/article/details/104452263
版权

今天国家信息安全漏洞平台发布了Tomcat有个AJP漏洞,涉及到各个版本,之前对AJP没有大的了解,今天特意的了解了一下。

Tomcat HTTP协议与AJP协议
HTTP Connector
AJP Connector
配置
Tomcat在server.xml中配置了两种连接器。
HTTP Connector
拥有这个连接器,Tomcat才能成为一个web服务器,但还额外可处理Servlet和jsp。
AJP Connector
AJP连接器可以通过AJP协议和另一个web容器进行交互。
配置

<!-- Define a non-SSL/TLS HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

第一个连接器监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。

第二个连接器监听8009端口,负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时,就需要用到这个连接器。AJP连接器可以通过AJP协议和一个web容器进行交互。

Web客户访问Tomcat服务器的两种方式:
在这里插入图片描述
AJP13是一个二进制的TCP传输协议,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。显然,浏览器并不能直接支持AJP13协议,只支持HTTP协议。
所以实际情况是,通过Apache的proxy_ajp模块进行反向代理,暴露成http协议给客户端访问,
主要应用场景就是动静分离时,两个服务器之间通信使用。

支持AJP协议的代理服务器可以用这种做法,但是支持AJP代理的服务器非常少,比如目前很火爆的Nginx就没这个模块。因此tomcat的配置大部分都是关闭AJP协议端口的,因为除了Apache之外别的http server几乎都不能反代AJP13协议,没太大用处了。

姚华军
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于TomcatAJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
ApacheTomcat HTTP服务器
08-16
- **Connector组件**:负责与客户端通信,支持多种协议如HTTP、AJP(Apache JServ Protocol)。 - ** Coyote**:Tomcat的一个子项目,实现HTTP/1.1协议。 - **Jasper**:处理JSP编译为Java Servlet的过程。 3. *...
linux apache tomcat ajp,详解Tomcat HTTP协议AJP协议 | 《Linux就该这么学》
weixin_35266799的博客
05-10 172
导读在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomcat服务器来运行Servlet/JSP组件。Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如I...
Tomcat存在文件包含漏洞的说明
清平乐的技术专栏
03-27 837
一、漏洞概述 攻击者可以利用该漏洞,在未授权的情况下远程读取特定目录下的任意文件。如:webapp 配置文件或源代码等。 二、解决方案 先查看是否使用了omcat AJP 协议 1. 未使用 Tomcat AJP 协议 如果未使用 Tomcat AJP 协议,可以直接将 Tomcat 升级到 9.0.31、8.5.51 或 7.0.100 版本进行漏洞修复。 如果无法立即进行版本更新,或者是更老...
Tomcat 十大安全优化方法(详解版)
最新发布
qq_53058639的博客
04-27 713
1 talnet管理端口保护2 AJP连接端口保护3 禁用管理器4 降权启动5 控制文件列表的访问6 隐藏版本信息7 server header重写8 限制IP访问9 修改脚本权限10 访问日志格式规范。
HTTP协议AJP协议
硬条最后的荣耀
06-20 7660
AJP 全称 Apache JServ Protocol, 是定向包协议,因为性能的原因,使用二进制格式来传输可读性文本,WEB服务器通过TCP连接和SERVLET容器连接。一旦WEB服务器打开了一个到SERVLET容器的连接,连接处于下面的状态: ◆ 空闲 这个连接上没有处理的请求。 ◆ 已分派 连接正在处理特定的请求。一旦一个连接被分配给一个特定的请求,在连接上发送的基本请求信息是高度压缩的。...
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 3994
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
Tomcat-Ajp-lfi_python_
10-01
2. **AJP协议**:AJP协议允许Web服务器Tomcat之间的高效通信,减少了HTTP协议带来的额外开销,提升了服务器性能。AJP连接器(Coyote Connector)负责处理AJP请求。 3. **Local File Inclusion(LFI)漏洞**:LFI...
tomcat 与其它http服务器集成
03-23
mod_jk是Apache的Java连接器,负责通信协议的转换,将请求转发给Tomcat处理,而mod_proxy_ajp使用AJP(Apache JServ Protocol)协议,同样实现负载均衡和请求转发。这种方式下,Apache主要处理静态资源,而动态...
apache +tomcat集群 ajp_proxy实际操作
11-17
apache安装,配置;tomcat下载,配置,设置为服务,有详解
知道HTTP协议,但你了解AJP协议吗?
weixin_42051691的博客
05-09 834
什么是AJP协议,和HTTP协议有什么区别
tomcat中的AJP和HTTP连接器区别
weixin_39389888的博客
03-03 843
tomcat的server.xml中的AJP和HTTP连接器区别 HTTP协议:连接器监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。   AJP协议:连接器监听8009端口,负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时,就需要用到这个连接器。 AJP(Apache JServ Pr...
Tomcat架构解析之AJP
weixin_42146366的博客
08-05 3063
一、前言     除了HTTP,Tomcat还支持AJP协议,以便于Apache HTTP Server等Web服务器集成,这篇博客主要讲解AJP协议的基础知识以及其配置使用方式。 二、基础知识     为了满足负载均衡、静态资源优化、遗留系统集成(如集成PHP Web应用)等应用部署要求,我们习惯于在Servlet容...
Apache Tomcat AJP协议文件读取与包含
自强不息
05-18 934
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。
springboot中对应的tomcatAJP协议漏洞解决
爱米酱的博客
07-29 3189
1.什么是AJP协议HTTP协议:连接器监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。  AJP协议:连接器监听8009端口,负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时,就需要用到这个连接器。所以它的定位就是 “ Tomcat 与 HTTP 服务器之间通信的协议AJP 是一种二进制 TCP 传输协议,通过在网络传输二进制包(packet)来完成 Tomcat 与 http 服务器的请求与响应
AJP协议
xiangbq的博客
12-22 2866
由于tomcat的html和图片解析功能相对其他服务器如apche等较弱,所以,一般都是集成起来使用,只有jsp和servlet服务交由tomcat处理,而tomcat和其他服务器的集成,就是通过ajp协议来完成的。AJP协议AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和S
tomcat port 8009 and ajp13 协议
lzynihao的专栏
01-03 975
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
linux基础协议和端口号(后期补充)
nsh_chinaboy的博客
05-17 1594
应用层协议 传输层协议 端口 HTTP TCP 80 FTP
Tomcat AJP协议攻击
05-26
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值