大家早上有在补 Tomcat 漏洞吗?

2020-02-21 11:37:21 +08:00
 lqw3030
<!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

参考: Apache Tomcat 服务器存在文件包含漏洞

8956 次点击
所在节点    Java
28 条回复
huyujievip
2020-02-21 11:42:19 +08:00
在修了在修了
dbpe
2020-02-21 11:45:01 +08:00
收到...准备修补
joyhub2140
2020-02-21 11:46:34 +08:00
undertow....
dbpe
2020-02-21 11:58:05 +08:00
不过好像..我们没有开 ajp 的端口....
@joyhub2140

大佬...undertow 现在和 tomcat 容器差异大么...我们准备下一步上这个..
joyhub2140
2020-02-21 12:11:07 +08:00
@dbpe 听说低并发性能差不多,高并发性能好一些。当然,我没测试过。。。。
gz911122
2020-02-21 12:14:26 +08:00
漏洞有相关连接么
大佬
zhoudaiyu
2020-02-21 12:27:27 +08:00
中午接到通知了,但是我们的 server.xml 默认都注释掉了这块
l4ever
2020-02-21 12:50:08 +08:00
防火墙打开, 这种端口不会让他通过的.
cnskis
2020-02-21 13:29:45 +08:00
阿里云发邮件提醒来了。
dbpe
2020-02-21 13:37:54 +08:00
@joyhub2140 好吧...我以为上生产了...我准备搞一版本看下..毕竟用 SPring 的生态,类似 vertx 的 nio..很吸引人.
nc4697
2020-02-21 13:55:10 +08:00
还好没用 tomcat
saytesnake
2020-02-21 14:08:45 +08:00
Jetty 路过
leonard916
2020-02-21 14:36:41 +08:00
一直都是 Jetty
salamanderMH
2020-02-21 14:38:39 +08:00
刚修了
leonard916
2020-02-21 14:47:44 +08:00
@joyhub2140 @dbpe 要不試試 wildfly
xuanbg
2020-02-21 16:16:55 +08:00
不用修,我们用是 spring boot 2.1.4 内置的 Tomcat。也不用 AJP
arsgm
2020-02-21 16:25:15 +08:00
测试脚本能贡献一下吗?
maskerTUI
2020-02-21 16:28:53 +08:00
@arsgm https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/
arsgm
2020-02-21 16:30:56 +08:00
@maskerTUI 谢谢。
Nekonico
2020-02-21 17:32:03 +08:00
不用 java 的路过一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/646310

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX