大家早上有在补 Tomcat 漏洞吗?

2020-02-21 11:37:21 +08:00
 lqw3030
<!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

参考: Apache Tomcat 服务器存在文件包含漏洞

9221 次点击
所在节点    Java
28 条回复
pmispig
2020-02-21 18:17:48 +08:00
现在还有人用 ajp ??
hantsy
2020-02-21 18:27:04 +08:00
ajp 好久没有弄了,是给 Apache Module 连接的吗?
hantsy
2020-02-21 18:28:22 +08:00
果然是,https://httpd.apache.org/docs/2.4/mod/mod_proxy_ajp.html。 好多年没有用了,都忘记了。
qyvlik
2020-02-21 19:13:25 +08:00
https://github.com/docker-library/tomcat/commit/c94a988c9e74d6a60247e4671a84c95a47d627c9
docker 的 openjdk 版 tomcat 十来天前就更新到 8.5.51
seraphv3
2020-02-21 19:43:59 +08:00
防火墙并没有把 AJP 端口开放出去
jason19659
2020-02-21 22:31:02 +08:00
Traceback (most recent call last):
File "a.py", line 295, in <module>
t = Tomcat(args.target, args.port)
File "a.py", line 262, in __init__
self.stream = self.socket.makefile("rb", bufsize=0)
TypeError: makefile() got an unexpected keyword argument 'bufsize'
sumarker
2020-02-22 08:20:05 +08:00
没用 tomcat- -
letitbesqzr
2020-02-22 16:12:02 +08:00
看了下目前部署的,老项目防火墙都没允许该端口,新项目都是 spring boot,不会开启 ajp 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/646310

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX