开发者社区> 问答> 正文

云盾发现漏洞:Tomcat安装后自带example应用

如何解决呢?
Tomcat安装后自带example应用,该应用可向网站写入有效session,黑客可用于绕过网站

展开
收起
秋日的私语 2015-12-13 08:33:08 8882 0
2 条回答
写回答
取消 提交回答
  • Re:回 1楼(买醉) 的帖子
    我是用nginx转发到tomcat,运行jsp
    server {  
            listen       80;  
            server_name www.aa.com;
      
            #charset koi8-r;  
      
            access_log  /alidata/log/nginx/access/dzbg.log;  
      
        root   /home/tools/tomcat/webapps/oa/;  

    #将请求反向代理到tomcat应用服务器上了

    location / {  
                  
                 index   index.jsp index.html index.htm ;  
      
                 proxy_redirect          off;    
                 proxy_set_header        Host            $host;    
                 proxy_set_header        X-Real-IP       $remote_addr;    
                 proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;    
                 client_max_body_size    10m;    
                 client_body_buffer_size 128k;    
                 proxy_buffers           32 4k;  
                 proxy_connect_timeout   3;    
                 proxy_send_timeout      30;    
                 proxy_read_timeout      30;    
                 proxy_pass http://127.0.0.1:8080;  
            }

    }
    为什么还会提示这个漏洞呢?

    2015-12-13 12:25:32
    赞同 展开评论 打赏
  • 普通用户jsvc启动Tomcat,别用root启动,这样就算是绕过session也在应用的目录下

    最好用nginx或者其他的serv做前端

    -------------------------

    关键是你用什么用户启动的Tomcat

    2015-12-13 10:46:10
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Apache Tomcat 的云原生演进 立即下载
从加固讲APK瘦身 立即下载
云盾-Web应用防火墙(WAF)用户接入手册 立即下载