如何解决Apache Tomcat示例目录漏洞
在一种情况下,我面临着Apache Tomcat示例目录漏洞,
我使用的模式'..;'在url相对路径中,如下所示:
https://website.com/..;/manager/html,因为它是一个基于servlet的应用程序,
当我使用'..;'时出现问题或任何以“ ..;”开头的模式
https://website.com/..;..=../manager/html
我可以通过
解决方法
您正在运行一个分支(6.0.x)于2013年发布的版本,该版本已达到其end of life in 2016。从那以后,许多安全问题已得到解决。
唯一明智的建议是升级到仍在维护的版本(例如Tomcat 9),并且再也不要让自己再次落后于时代,尤其是在服务器端软件上。
您可能想尝试一下6.0.53是否解决了此特定问题,但这不是一个长期解决方案,只是一种尝试快速解决您所知道的此特定问题的快速方法。您终于进行了主要版本升级,以修复您尚不了解的所有问题:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。