文档章节

SpringBoot2 对应 Tomcat 的 AJP 漏洞

y
 yufan_saber
发布于 02/27 19:08
字数 246
阅读 666
收藏 0

 

解决方案

 

如果使用的是外置tomcat,参考公告中的对应方法即可。

如果使用的是springboot的内置tomcat,且手动开启了AJP协议,则需要升级内置tomcat版本。

如果你的springboot(使用默认内置tomcat)并没有手动开启AJP,那么你可以不升级tomcat内置版本。当然你想升级也可以。

 

 

如何开启AJP

@Configuration
public class TomcatConfig { //The class name can be anything
    
    private static final String PROTOCOL = "AJP/1.3";

    @Value("${tomcat.ajp.port}") //Defined on application.properties
    private int ajpPort;

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
        Connector ajpConnector = new Connector(PROTOCOL);
        ajpConnector.setProtocol(PROTOCOL);
        ajpConnector.setPort(ajpPort);
        tomcat.addAdditionalTomcatConnectors(ajpConnector);
        return tomcat;
    }
}

开启成功的标志

参考链接 https://github.com/onready/spring-boot-embedded-tomcat-ajp

© 著作权归作者所有

y
粉丝 0
博文 32
码字总数 18313
作品 0
深圳
私信 提问
加载中

评论(0)

Spring boot web项目关于Apache Tomcat存在文件包含漏洞(CVE-2020-1938)的整改方法

背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在...

Hi,王松柏
03/10
0
0
Apache Tomcat 文件包含漏洞分析

作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/v3EQw4xaE4QTbvEwkfHz9w 一、漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apa...

启明星辰ADLab
02/22
0
0
关于 Apache Tomcat 存在文件包含漏洞的安全公告

国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体信息如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平...

oschina
02/22
9.9K
12
关于Apache Tomcat存在文件包含漏洞的安全公告

国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,安全公告编号:CNTA-2020-0004,具体信息如下: 2020 年 1 月 6 日,国家信息安全漏洞共享...

开源中国
02/22
0
0
Apache Tomcat 远程文件包含漏洞深入分析

作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/hH0dpRWml0Rt7FxFOsWcMg 文章内容简介 本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及...

天融信阿尔法实验室
03/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

activiti 工作流数据库表详细介绍(23张表)

Activiti的后台是有数据库的支持,所有的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和...

osc_2gaqqnhg
6分钟前
2
0
【Python3 爬虫】U34_selenium操作cookie

目录 1.示例代码 2.实战演练 1.示例代码 获取所有的cookie:for cookie in driver.get_cookies(): print(cookie) 根据cookie的key获取value: value = driver.get_cookie(key) 删...

osc_we9lokaj
7分钟前
10
0
【Python3 爬虫】U35_selenium隐式等待和显示等待

目录 1.隐式等待 2.显示等待 3.实战演练 3.1 隐式等待案例 3.2 显示等待案例 现在的网页越来越多采用了 Ajax 技术,这样程序便不能确定何时某个元素完全加载出来了。如果实际页面等待时间过长...

osc_2wq8ft8d
8分钟前
16
0
一文读懂 K8s 持久化存储流程

作者 | 孙志恒(惠志) 阿里巴巴开发工程师<br /> **导读:**众所周知,K8s 的持久化存储(Persistent Storage)保证了应用数据独立于应用生命周期而存在,但其内部实现却少有人提及。K8s 内...

阿里巴巴云原生
9分钟前
17
0
为什么大公司一定要使用微服务?

作者:飒然Hang https://www.rowkey.me/blog/2019/05/30/msa/ 这几年在 Java 工程师招聘时,会看到很多人的简历都写着使用了 Spring Cloud 做微服务实现,使用 Docker 做自动化部署,并且也会...

Java技术栈
9分钟前
14
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部