ApacheTomcat漏洞"文件包含"AJP服务端口,解决方法 (CVE-2020-1938)
上网搜索一下发现了测试你的系统是否有漏洞方法
Tomcat爆出严重漏洞,影响所有版本,测试方法
问题出在AJP 协议 上
看了一下就是跟http协议差不多的一个协议,tomcat里有两个协议,
但是我们基本都用http协议.所以解决方法:
重点:解决方法,非常简单
1.禁用掉ajp,在tomcat/conf.server.xml,注释掉这个AJP/1.3
2.换个tomcat:将 Tomcat升级至最新版本。
(1)7.*系列 7.0.100之前 版本建议升级到 7.0.100版本
(2)8.*系列 8.5.51之前版本建议升 级到 8.5.51版本
(3)9.*系列 9.0.31之前版本建议升级到 9.0.31 版本
3.设置防火墙等安全防护设备端口访问策略,限制 AJP 服务端口访问权限。