1. 首页
  2. 文章中心
  3. java

Tomcat应用没有严格的域名限制漏洞修复

168 阅读 0 评论
我是靠谱客的博主 老实酸奶,这篇文章主要介绍Tomcat应用没有严格的域名限制漏洞修复,现在分享给大家,希望可以做个参考。

    • 1、创建空白 index_new.jsp
    • 2、修改tomcat配置
    • 3、重启tomcat
    • 4、验证

Tomcat应用进行漏洞扫描时存在漏洞:Http请求的Hostname字段没有严格的域名限制,导致可以绕过一些防护措施。如下图所示。
在这里插入图片描述

可以直接访问链接 IP:8080,页面展示tomcat官方地址。
在这里插入图片描述
解决办法思路就是不能访问 IP:8080,或者返回空白页面。

1、创建空白 index_new.jsp

进入tomcat根目录/webapps/ROOT目录下,创建空白文件 index_new.jsp。

touch index_new.jsp

2、修改tomcat配置

进入tomcat安装目录/conf目录。

vim web.xml

找到 节点welcome-file-list。修改 index.jsp为刚创建的 index_new.jsp。这里的index.jsp就是tomcat官网那个页面。修改为刚刚创建的空白页面。在这里插入图片描述

3、重启tomcat

进入到bin目录

./shutdown.sh 
./startup.sh

4、验证

再次访问8080页面。
看到访问IP:8080,返回了空白页面,再次进行复扫,验证通过。
在这里插入图片描述

最后

以上就是老实酸奶最近收集整理的关于Tomcat应用没有严格的域名限制漏洞修复的全部内容,更多相关Tomcat应用没有严格内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(111)

相关文章

nginx跨域html配置,nginx 指定多个域名跨域请求配置
nginx跨域html配置,nginx 指定多个域名跨域请求配置
nginx 服务器配置
nginx 服务器配置
nginx屏蔽http方法
nginx屏蔽http方法
跨域问题及解决方案一、跨域
跨域问题及解决方案一、跨域
Tomcat应用没有严格的域名限制漏洞修复
Tomcat应用没有严格的域名限制漏洞修复
网络攻防之http host字段网络攻防之http host字段一、host字段用途二、host字段小结三、host攻击方式四、host攻击防护建议
网络攻防之http host字段网络攻防之http host字段一、host字段用途二、host字段小结三、host攻击方式四、host攻击防护建议
http 请求中的host字段(实现nginx虚拟服务器)
http 请求中的host字段(实现nginx虚拟服务器)
Nginx对请求的超严格限制配置
Nginx对请求的超严格限制配置

评论列表共有 0 条评论

立即
投稿
返回
顶部