首页 > 系统相关 >linux漏洞修复——tomcat

linux漏洞修复——tomcat

时间:2022-10-31 17:14:06浏览次数:52  
标签:catalina tomcat jar cd 漏洞 usr linux Options tomcat9

检测到的漏洞修复方式一般分为两种:修改配置文件、升级组件规避漏洞,一般紧急规避是选择前一种方式。

1.tomcat隐藏版本信息

a. cd  /usr/tomcat9/lib/

cp  catalina.jar  /usr/tomcat9/lib/catalina.jar.bk,将该文件拷贝并重命名为catalina.jar.bak作为备份

b. jar  xf catalina.jar解压catalina.jar包,cd  org/apache/catalina/util/,修改为

 c.cd  /usr/tomcat9/lib/

jar  uvf catalina.jar org/apache/catalina/util/ServerInfo.properties.压缩修改后的catalina.jar包

cd  /usr/tomcat9/bin/

FastGateServer.sh  restart

./version.sh查看是否已经修改成功

2.替换错误页面

a.vi /usr/tomcat9/webapps/host-manager/WEB-INF/web.xml

b.在<error-page>下指定的error-code指定一个固定的.jsp文件,.jsp文件自定义放在

某个路径下即可

(操作见链接:https://blog.csdn.net/JustinQin/article/details/78879185)

3.修改http响应头(使其不使用X-XSS-Protection、X-Frame-Options、X-Content-Options:nosniff)

a.vi tomcat/conf/web.xml

b.增加如下配置:

<filter>

        <filter-name>httpHeaderSecurity</filter-name>

        <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>

        <init-param>

            <param-name>antiClickJackingOption</param-name>

            <param-value>SAMEORIGIN</param-value>

        </init-param>

        <async-supported>true</async-supported>

    </filter>

   

    <filter-mapping>

        <filter-name>httpHeaderSecurity</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

c.重启服务。再次F12查看请求头就可以看到请求头对这三个漏洞已经做了限制

总结:

X-XSS-Protection <===>设置X-XSS-Protection:1; mode=block

X-Frame-Options <===> 设置X-Frame-Options:SAMEORIGIN

X-Content-Options:nosniff <===>设置X-Content-Type-Options:nosniff

标签:catalina,tomcat,jar,cd,漏洞,usr,linux,Options,tomcat9
From: https://www.cnblogs.com/Alwayslearn/p/16844966.html

相关文章

  • linux文档编辑的命令都有哪些?linux命令详解
    在Linux系统中,所有的操作都是需要执行命令才能完成的,可以说,命令的掌握程度对于Linux运维工程师来说至关重要,本篇文章将为大家介绍几个Linux文档编辑命令,以下是详细的内容:1......
  • 远程代码执行/命令执行漏洞
    远程代码执行/命令执行漏洞原理在操作系统中,&|||都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器没有针对执行函数做过滤,导致在没有指定绝对路径的......
  • Linux下漏洞整改方案
    一.nginx版本漏洞Nginx默认是显示版本号curl-Ihttp://192.168.252.135:8000/----后面为nginx站点地址这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安......
  • linux控制cpu占用率
    之前在<编程之美>上提到说控制cpu的使用率使能在任务管理器上画一条正弦线现在下面提供一个在Linux平台上实现的控制cpu频率在某个值​cpu_load.c​​#include<iostream......
  • linux cpu使用率
    限制某个进程的cpu使用率cd/sys/fs/cgroup/cpumkdircg1//在cpu目录下创建一个cpu控制族群,这时会在这个目录下自动生成几个文件,其中,限制cpu使用率主要和两个文件有关:......
  • linux下PS1命令提示符
    PS1PS1就是用来设置命令提示符的环境变量以下是PS1中可以使用的转义字符\d:代表日期,格式为weekdaymonthdate,例如:"MonAug1"\H:完整的主机名称。例如:我的机器名称为......
  • linux 利用rsync同步文件到多台机器
    背景:我需要经常把160机器上的文件,同步到171,111,105等为什么选择rsync?它可以实现增量同步。解决方案:1.安装sudoapt-getinstallrsync#Debiansudoyum......
  • Linux下磁盘管理工具:hdparm/iostat/parted/fdiisk/badblocks/smartctl/losetup/sg3_ut
    一、hdparm:    hdparm可以检测,显示与设定IDE,SCSI,SATA,SAS硬盘的硬件参数,    如:hdparm-I/dev/sdc可以获取sdc的硬件信息    hdparm-W0/de......
  • day08-(xml&&tomcat)
    回顾:jdbc:java语言操作数据库jdbc是一套规范,oracle公司制定的驱动:jdbc的实现类,由数据库厂商提供使用步骤:1.导入jar包(驱动)2.注册驱......
  • linux下项目自动化备份
    #!/bin/bash#日期:20220927#执行环境:192.168.25.38#功能:每周自动备份/data下"elasticsearch|project|software"的数据#描述:此脚本每周一执行一次,自动删......