zoukankan      html  css  js  c++  java
  • tomcat web漏洞整改--Apache Tomcat examples directory vulnerabilities

    在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改

    出现漏洞:Apache Tomcat examples directory vulnerabilities 

    AWVS的建议方案是:禁止访问公共目录,或删除Apache-Tomcat下的examples目录

    但我们知道,在一些正式投入使用的环境中,或服务器搭建在客户端的环境,这样的操作是很不放便的,因为客户可能不太同意随便删除一个文件或文件夹,所以这里我们提供一个其他的办法,修改文件名

    1. Windows环境可以直接修改文件夹的名字

    2. Linux环境下,可以重命名备份,这样系统只会保留一份重命名后的文件夹(命令:MV examples examples_backup),注意:先需要进入文件夹所在目录

  • 相关阅读:
    Junit单元测试
    Stream流方法引用
    Stream流思想和常用方法
    算法
    函数式接口
    Zookeeper理解
    GreenPlum学习之(Share-nothing)架构
    链表反转问题
    KMP算法的java实现
    KMP详解之二
  • 原文地址:https://www.cnblogs.com/Alisa-chen/p/8336491.html
Copyright © 2011-2022 走看看