潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之:Tomcat高危安全限制繞過漏洞等問題�,希望seo專員在做seo優(yōu)化的過程中有所幫助,內(nèi)容僅供參考。
Tomcat是Apache 軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目�����,由Apache�、Sun 和其他一些公司及個人共同開發(fā)而成。由于有了Sun 的參與和支持,最新的Servlet 和JSP 規(guī)范總是能在Tomcat 中得到體現(xiàn)���,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 規(guī)范。因為Tomcat 技術(shù)先進、性能穩(wěn)定�����,而且免費�����,因而深受Java 愛好者的喜愛并得到了部分軟件開發(fā)商的認可���,成為目前比較流行的Web 應(yīng)用服務(wù)器���。(百度百科)
Tomcat 服務(wù)器是一個免費的開放源代碼的Web 應(yīng)用服務(wù)器���,屬于輕量級應(yīng)用服務(wù)器�,在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用�,是開發(fā)和調(diào)試JSP 程序的首選���。對于一個初學(xué)者來說�����,可以這樣認為�,當(dāng)在一臺機器上配置好Apache 服務(wù)器�,可利用它響應(yīng)HTML(標準通用標記語言下的一個應(yīng)用)頁面的訪問請求。實際上Tomcat 部分是Apache 服務(wù)器的擴展�����,但它是獨立運行的�,所以當(dāng)你運行tomcat 時�����,它實際上作為一個與Ap仁懷網(wǎng)站優(yōu)化推廣seoache 獨立的進程單獨運行的。(百度百科)
seo博客相關(guān)推薦閱讀:快速seo排名:企業(yè)官方網(wǎng)站被百度迅速網(wǎng)站收錄的五種方法
漏洞描述
Apache Tomcat是一個流行的開源JSP應(yīng)用服務(wù)器程序���,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在錯誤頁面的實現(xiàn)機制中存在安全漏洞(CVE-2017-5664 )�����,根據(jù)源福清市網(wǎng)站seo優(yōu)化排名請求會導(dǎo)致意外結(jié)果�����,比如若DefaultServlet配置為允許寫�����,對于靜態(tài)錯誤頁面�����,可能會替換或刪除自定義錯誤頁面等���。
影響版本
Apache Group Tomcat 9.0.0.M1-9.0.0.M20
Apache Group Tomcat 8.5.0-8.5.14
Apache Group Tomcat 8.0.0.RC1-8.0.43
Apache Group Tomcat 7.0.0-7.0.77
漏洞等級:高危
修復(fù)建議
1�、升級到最新版本�����;
2�、使用百度云加速WAF防火墻進行防御�;
3、添加網(wǎng)站至安全指數(shù)���,及時了解網(wǎng)站組件突發(fā)/0day漏洞。
了解更多
http://tomcat.apache.org/security-9.html
http://tomcat.apache.org/security-8.html
http://tomcat.apache.org/security-7.html
以上是潮人地東莞seo博客seo網(wǎng)站優(yōu)化崗位職責(zé)跟大家分享關(guān)于seo優(yōu)化方法之:Tomcat高危安全限制繞過漏洞等問題�����,希望能對大家有所幫助�,若有不足之處,請諒解���,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧,一起學(xué)習(xí)�����,以上內(nèi)容僅供參考�����。
