如何解决呢?
Tomcat安装后自带example应用,该应用可向网站写入有效session,黑客可用于绕过网站
server {
listen 80;
server_name www.aa.com;
#charset koi8-r;
access_log /alidata/log/nginx/access/dzbg.log;
root /home/tools/tomcat/webapps/oa/;
#将请求反向代理到tomcat应用服务器上了
location / {
index index.jsp index.html index.htm ;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_buffers 32 4k;
proxy_connect_timeout 3;
proxy_send_timeout 30;
proxy_read_timeout 30;
proxy_pass http://127.0.0.1:8080;
}
}
为什么还会提示这个漏洞呢?
-------------------------
关键是你用什么用户启动的Tomcat
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。