云盾发现漏洞:Tomcat安装后自带example应用
如何解决呢?
Tomcat安装后自带example应用,该应用可向网站写入有效session,黑客可用于绕过网站
展开
收起
2
条回答
写回答
写回答
-
Re:回 1楼(买醉) 的帖子我是用nginx转发到tomcat,运行jsp
server {为什么还会提示这个漏洞呢?
listen 80;
server_name www.aa.com;
#charset koi8-r;
access_log /alidata/log/nginx/access/dzbg.log;
root /home/tools/tomcat/webapps/oa/;
#将请求反向代理到tomcat应用服务器上了
location / {
index index.jsp index.html index.htm ;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_buffers 32 4k;
proxy_connect_timeout 3;
proxy_send_timeout 30;
proxy_read_timeout 30;
proxy_pass http://127.0.0.1:8080;
}
}
2015-12-13 12:25:32赞同 展开评论 打赏 -
普通用户jsvc启动Tomcat,别用root启动,这样就算是绕过session也在应用的目录下
最好用nginx或者其他的serv做前端-------------------------
关键是你用什么用户启动的Tomcat
2015-12-13 10:46:10赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
