漏洞名称:Apache Tomcat servlet / JSP容器默认文件

解决方案

生产环境部署的tomcat中间件是不需要示例文件和默认文件的,一旦保留了示例文件或默认文件就会被漏扫系统扫描出各种漏洞,最典型的就是上面这种默认文件。

解决方法很简单,按照《tomcat删除自带项目手册》操作删除webapps目录下的自带项目,并修改相关配置文件即可。

经实际测试,windows服务器删除后一般不会再被扫描出tomcat漏洞,但是linux服务个别情况还会出现如上图的漏洞,此时需要手动设定一个自己的404页面。方法如下:

在webapps目录下新建一个ROOT目录(因为上面已经删掉了所以再新建一个),在ROOT目录下新建一个404.html文件,这个文件里写什么无所谓只要不出现tomcat信息即可,建议按照下面的内容使用最简单的模板即可:

<html><head><title>404</title></head><body><p>404</p></body>
</html>

然后修改tomcat/conf/web.xml文件,在最后面追加刚才的404页面,配置修改后需要重启tomcat服务,重启时建议删除不必要的临时文件,如tomcat/temp、tomcat/work下的所有文件,tomcat/logs下tomcat自带自身的日志文件。

<error-page><error-code>404</error-code><location>/404.html</location>
</error-page>

tomcat示例文件漏洞解决方案相关推荐

  1. 【通告更新】Apache Tomcat服务器文件包含漏洞安全风险通告第三次更新

    近日,奇安信CERT监测到CNVD发布了漏洞公告,对应CNVD漏洞编号:CNVD-2020-10487.CVE漏洞编号:CVE-2020-1938.CNVD漏洞公告称Apache Tomcat服务器存 ...

  2. 漏洞解决方案-文件上传

    漏洞解决方案-文件上传 漏洞概述 安全措施 限制文件扩展名 检查文件头格式 文件内容检查 随机命名文件 非WEB目录存储 代码参考 漏洞概述 非法的文件上传是黑客最常用的攻击手段之一,如果允许黑客向某 ...

  3. Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)幽灵猫漏洞复现

    Tomcat AJP 文件包含漏洞(CVE-2020-1938) CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含 ...

  4. CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现

    目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...

  5. Tomcat AJP 文件包含漏洞(CVE-2020-1938)

    目录 1.漏洞简介 2.AJP13 协议介绍 Tomcat 主要有两大功能: 3.Tomcat 远程文件包含漏洞分析 4.漏洞复现 5.漏洞分析 6.RCE 实现的原理 1.漏洞简介 2020 年 2 ...

  6. Fortofy扫描漏洞解决方案

    Fortofy扫描漏洞解决方案: Log Forging漏洞: 数据从一个不可信赖的数据源进入应用程序. 在这种情况下,数据经由CreditCompanyController.java 的第 53行进 ...

  7. 漏洞解决方案-Http host头攻击

    漏洞解决方案-Http host头攻击 漏洞概述 解决方案 漏洞概述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP ...

  8. 漏洞解决方案-SQL注入攻击

    漏洞解决方案-SQL注入攻击 前置知识 修复方案 代码参考 前置知识 SQL注入攻击,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. ...

  9. Tomcat 爆出高危漏洞及修复

    今天跟大家分享Tomcat 爆出高危漏洞及修复的知识. 1 Tomcat 爆出高危漏洞及修复 1.1 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) ...

  10. asp.net2.0导出pdf文件完美解决方案【月儿原创】

    asp.net2.0导出pdf文件完美解决方案 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/           时间:2007.5.28 PDF简介:PDF(P ...

最新文章

  1. Win32开发之Format MessageBox 详解
  2. 5种方法实现“反转字符串”
  3. linux中here文档,Linux下Bash Heredoc(Here document)的用法及基本示例
  4. Android 折叠头部监听,抽屉式动画
  5. ON DUPLICATE KEY UPDATE单个增加更新及批量增加更新的sql
  6. matlab元胞元素_MATLAB元胞数组(cell)知识
  7. Java代码实现“年-月-日 上午/下午时:分:秒”
  8. 感谢宝贝: 带给我别样人生
  9. mysql性能优化总结详解:MySQL数据库从原理到高性能实战
  10. Xshell上传文件
  11. centos中使用goaccess分析nginx日志,goaccess分析多个nginx日志
  12. 【其他】缩小图片的文件大小
  13. 机器人视觉与计算机视觉区别--北大刘宏报告
  14. 机器学习基础(六)贝叶斯统计
  15. Powershell运行脚本异常:无法加载文件...因为在此系统上禁止运行脚本
  16. 计算几何之旋转卡壳算法
  17. uniapp中使用lodop打印控件实现app广域、局域网打印功能,亲测可用
  18. 彻底解决问题:签名不对,请检查签名是否与开放平台上填写的一致
  19. Magic Leap开发指南(5)-- Hand Tracking
  20. shell_day1

热门文章

  1. 如何通过JS调用快递单号查询接口,完成物流轨迹查询
  2. wps合并重复项并求和_Excel中重复项求和的方法
  3. 中文编程从入门到精通中文编程语言教学视频
  4. 高项笔记1.信息化和信息系统
  5. 微信支付凭证关联开发票功能的配置
  6. 无线网的dhcp服务器是什么意思,DHCP是什么意思
  7. 关于PaaS平台开发的五个大坑
  8. 中国茶道的基本精神(转)
  9. 如何保存gif表情包里面的部分图片?
  10. 信息搜集-读取微信聊天记录