Tomcat是一款小型的Web应用
服务器,颇受小型
企业站长的青睐。
Tomcat服务器开放源代码,占用的
系统资源小,扩展性好,支持负载平衡与邮件服务等,特别是在
Linux系统平台上它优势明显,有广泛的用户群。 最近,Tomcat爆出新漏洞。
攻击者利用该漏洞轻松进入Web站点后台,然后上传jsp网页木马,通过进一步的提权渗透就可获得服务器的控制权。
在攻击者如火如荼地利用该漏洞实施攻击的时候,站长们如何修补该漏洞以报Tomcat服务器的安全呢?笔者曾经在论坛中看到了很多针对该漏洞的修补方法,经过笔者的测试这些方法根本不能有效防范该漏洞。另外还有一些伪技巧,这些所谓的技巧不但不能修补漏洞而且会造成服务器故障。
例如,有人说把Tomcat自启动删除可杜绝该漏洞,殊不知删除了TOMCAT自启动会造成网站访问的异常。基于此,笔者搭建Tomcat环境经过测试找到了修补该漏洞的有效方法,写出来与大家共享。
查看原文:http://server.ctocio.com.cn/server_qa_summary/260/8210260.shtml
