漏洞是软件无法避免的!tomcat这次漏洞不是什么大问题,只不过是曾经的几百个漏洞中的一个。

如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD-2020 -10487)?

如何看待Apache Tomcat被发现存有“文件包含漏洞”(CNVD2020 10487)

漏洞是软件无法避免的!tomcat 这次漏洞不是什么大问题,只不过是曾经的几百个漏洞中的一个。而且,这次的漏洞是ajp漏洞,是前面的apache httpd 连接 tomcat的一个内部协议。其实,现在这样用的已经很少了。现在tomcat主要两种使用方式:直接用 http协议提供服务;前端用nginx做负载均衡,后面tomcat还是用http。

根本没有ajp的位置,所以,没必要大惊小怪。这个漏洞最主要问题是:其实ajp协议默认是开启的,监听在8009端口,虽然你从不用,但他就是一直开着的。所以,可能很多人压根没注意到自己开着ajp。其实,处理方法也很简单:不用的,关掉就是了;要用的,限定一下访问ip就是了。当然,还有终极大法:升级一下tomcat就好。


文章TAG:cnnvd  cnvd  0Day  网线  解决不了  
下一篇