1. 技术文章
  2. 【复现】CNVD-2020-10487-Tomcat-Ajp-lfi

【复现】CNVD-2020-10487-Tomcat-Ajp-lfi

旧时模样 提交于 2020-03-02 04:13:49

受影响版本
Apache Tomcat 6
Apache Tomcat 7x <7.0.100
Apache Tomcat 8x <8.5.51
Apache Tomcat 9x <9.0.31

未受影响版本
Tomcat 7.0.0100
Tomcat 8.5.51
Tomcat 9.0.31

一、环境搭建

docker search duonghuuphuc/tomcat-8.5.32
docker pull duonghuuphuc/tomcat-8.5.32
docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32在这里插入图片描述
从下图中可以看到8009和8080端口开放
在这里插入图片描述
二、漏洞演示
在这里插入图片描述
修复方案
临时禁用AJP协议端口,在conf/server.xm l配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />

配置ajp配置中的secretRequired跟secret属性来限制认证

官方下载最新版

标签
tomcat配置
apache
Docker
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!