apache jserv漏洞Apache漏洞

你的名字 2023-09-24 01:25 133阅读 0赞

网站扫描出现安全漏洞的处理方法,apache jserv漏洞贴三个出来分享下:

  • apache jserv漏洞1、Apache JServ协议服务

    描述:
    Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。

    我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉吧。

  • ff52d38f50ab4a7b9e999112fc06dee4.png

  • apache jserv漏洞2、没有CSRF保护的HTML表单

    描述:此警报需要手动确认

    跨站点请求伪造(CSRF或XSRF)是一种漏洞,其中攻击者将欺骗者向受害者提出请求没有打算做。因此,使用CSRF,攻击者滥用Web应用程序与受害者浏览器的信任。

    Acunetix发现一个没有明显的反CSRF保护的HTML表单。有关详细信息,请参阅“攻击详细信息”部分有关受影响的HTML表单的信息。

    影响:

    攻击者可以使用CSRF欺骗受害者访问攻击者托管的网站,或点击包含的URL恶意或未经授权的请求
    CSRF是一种“混乱的副手”攻击,在伪造时利用受害者的认证和授权 请求正在发送到Web服务器。因此,如果CSRF漏洞可能会影响高度特权的用户,例如 管理员可以全面的应用程序妥协。

    报告给出的建议是:

    验证此表单是否需要反CSRF保护&#

发表评论

表情:
评论列表 (有 0 条评论,133人围观)

还没有评论,来说两句吧...

相关阅读