Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择两个比较直观的T ...
分类:
编程语言 时间:
2020-06-06 18:22:45
阅读次数:
77
很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/i ...
分类:
Web程序 时间:
2020-05-16 17:14:23
阅读次数:
101
加固修复建议 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效); 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器; 禁用config指令避免恶意操作,在Redis配置文件redis. ...
分类:
其他好文 时间:
2020-04-27 13:50:04
阅读次数:
82
漏洞名称:OpenSSH漏洞 风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多 修复建议:升级到最新版本 OpenSSH 升级加固实例 (一) 升级条件准备 ² 关闭防火墙 # ufw disable ² 安装与启用telnet 开启telnet serv ...
分类:
系统相关 时间:
2020-04-01 12:44:13
阅读次数:
103
CVE编号:CVE-2019-3862修复命令:yumupdatelibssh2影响说明软件:libssh21.4.3-12.el7_6.2命中:libssh2versionlessthan0:1.4.3-12.el7_6.3路径:/usr/lib64/libssh2.so.1CVE编号:CVE-2018-14618修复命令:yumupdatelibcurlyumupdatecurl影响说明软件:
分类:
编程语言 时间:
2020-03-24 13:11:22
阅读次数:
116
去年思杰CtirixADC(原NetScaler)爆发出安全漏洞,***可以直接***进来,目前该漏洞已经修复,需要将固件版本修复到以下版本解决本文以升级到12.1.55.18为例1、下载固件版本2、使用winscp进行上传,上传过程略3、使用解压命令tar-zxvfbuild-12.1-55.18_nc_64.tgz4、在当前目录下输入安装命令./insallns
分类:
Web程序 时间:
2020-03-11 10:26:12
阅读次数:
99
漏洞原理 该漏洞是由于Tomcat AJP协议存在缺陷导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 复现环境 在ubuntu 16.04虚拟机中用vulhub靶场提 ...
分类:
其他好文 时间:
2020-02-26 14:07:29
阅读次数:
470
因win7操作系统服务结束,当前部分电脑更新操作系统补丁时导致系统蓝屏,错误代码0X000000F4的现象。在此提醒用户,可尝试按照以下方法进行处理并设置。 1、开机按F8进入安全模式,设置操作系统进入干净启动状态。 2、 打开“开始”-“控制面板”-“系统和安全”-“已安装的更新”,拖到底部“当前 ...
分类:
其他好文 时间:
2020-02-23 11:43:20
阅读次数:
61
1、RHSA-2015:0794-中危: krb5 安全更新 修复命令: yum update krb5-libs 2、RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新 修复命令: yum update libtasn1 3、USN-3134-1: Python 漏洞 修 ...
分类:
其他好文 时间:
2020-02-21 18:30:42
阅读次数:
247
(一) Apache简介 Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 (二) ...
分类:
Web程序 时间:
2019-12-25 20:31:31
阅读次数:
131
