大家早上有在补 Tomcat 漏洞吗?

2020 年 2 月 21 日
 xyooyx
<!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

参考: Apache Tomcat 服务器存在文件包含漏洞

10175 次点击
所在节点    Java
28 条回复
502Chef
2020 年 2 月 21 日
在修了在修了
dbpe
2020 年 2 月 21 日
收到...准备修补
nxforce
2020 年 2 月 21 日
undertow....
dbpe
2020 年 2 月 21 日
不过好像..我们没有开 ajp 的端口....
@joyhub2140

大佬...undertow 现在和 tomcat 容器差异大么...我们准备下一步上这个..
nxforce
2020 年 2 月 21 日
@dbpe 听说低并发性能差不多,高并发性能好一些。当然,我没测试过。。。。
gz911122
2020 年 2 月 21 日
漏洞有相关连接么
大佬
zhoudaiyu
2020 年 2 月 21 日
中午接到通知了,但是我们的 server.xml 默认都注释掉了这块
luckyc
2020 年 2 月 21 日
防火墙打开, 这种端口不会让他通过的.
cnskis
2020 年 2 月 21 日
阿里云发邮件提醒来了。
dbpe
2020 年 2 月 21 日
@joyhub2140 好吧...我以为上生产了...我准备搞一版本看下..毕竟用 SPring 的生态,类似 vertx 的 nio..很吸引人.
nc4697
2020 年 2 月 21 日
还好没用 tomcat
saytesnake
2020 年 2 月 21 日
Jetty 路过
leonard916
2020 年 2 月 21 日
一直都是 Jetty
salamanderMH
2020 年 2 月 21 日
刚修了
leonard916
2020 年 2 月 21 日
@joyhub2140 @dbpe 要不試試 wildfly
xuanbg
2020 年 2 月 21 日
不用修,我们用是 spring boot 2.1.4 内置的 Tomcat。也不用 AJP
arsgm
2020 年 2 月 21 日
测试脚本能贡献一下吗?
maskerTUI
2020 年 2 月 21 日
@arsgm https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/
arsgm
2020 年 2 月 21 日
@maskerTUI 谢谢。
Nekonico
2020 年 2 月 21 日
不用 java 的路过一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/646310

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX