帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
tomcat漏洞修复
发布时间:2024-02-29 23:27:43   分类:帮助文档
tomcat漏洞修复 可通过HTTP获取远端WWW服务信息 漏洞详情: 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 该漏洞仅是为了信息获取,建议隐藏敏感信息。 解决方法: 隐藏版本号 进入$CATALINA_HOME\lib 目录中, 依次执行如下命令: mkdir -p org/apache/catalina/util //创建文件夹,名称不可更改 cd org/apache/catalina/util //进入目录 vim ServerInfo.properties //创建文件,写入内容 server.info=Apache Tomcat //这里编写自定义的版本信息 目标X-Content-Type-Options等响应头缺失 漏洞详情: X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。 X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 X-XSS-Protection响应头缺失 X-Frame-Options Strict-Transport-Security 解决方法: 打开tomcat/conf/web.xml,增加如下配置 httpHeaderSecurity org.apache.catalina.filters.HttpHeaderSecurityFilter true hstsEnabled true hstsMaxAgeSeconds 31536000 antiClickJackingEnabled true antiClickJackingOption SAMEORIGIN blockContentTypeSniffingEnabled true xssProtectionEnabled true httpHeaderSecurity /* REQUEST 效果如图 检测到目标X-Download-Options响应头缺失 漏洞详情: Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效。 漏洞危害: Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。 解决方法: 在Tomcat服务器的web.xml上配置,路径tomcat/conf/web.xml。修改内容如下: http method security /* PUT DELETE HEAD TRACE 重新部署程序,重启tomcat即可完成 如下图: 检测到目标Content-Security-Policy响应头缺失 漏洞详情: HTTP 响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。 Content-Security-Policy响应头的缺失使得目标URL更易遭受跨站脚本攻击。 解决办法: 将您的服务器配置为发送“Content-Security-Policy”头。对于 Apache,请参阅:http://httpd.apache.org/docs/2.2/mod/mod_headers.html对于 IIS,请参阅:https://technet.microsoft.com/pl-pl/library/cc753133%28v=ws.10%29.aspx对于 nginx,请参阅:http://nginx.org/en/docs/http/ngx_http_headers_module.html tomcat: web.xml 添加如下: HttpHeaderSecurityFilter org.apache.catalina.filters.HttpHeaderSecurityFilter contentSecurityPolicy default-src 'self'; script-src 'self' tran.bfcec.com.cn:8080 tran.bfcec.com.cn; HttpHeaderSecurityFilter /*
香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价