欢迎使用普元产品知识库,本知识库包含普元应用开发平台EOSPlatform,流程平台BPS,企业服务总线ESB,微服务平台Microservice,运维管理平台Devops,数据集成平台DI
欢迎使用普元文档库
问题描述:
1.tomacat中init脚本在tomacat日志中安全漏洞;
2.目录泄露: 目录泄漏是指由于目录浏览权限配置不当造成恶意用户可以通过该弱点查看文件夹下所有文件或文件夹列表;
3.存在WEB文本编辑器: 系统中使用了HTML在线编辑器。目前很多编辑器存在多个已知的安全漏洞;
解决方案:
1.目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://jakarta.apache.org/tomcat/index.html;
2.删除\apache-tomcat-7.0.54\webapps中docs文件夹即可(该文件夹是tomacat自带的示例文件,可以直接删除);
3.1)删除\dimanager\apache-tomcat-7.0.54\webapps\dimanager\common中文件夹fckeditor;
2)删除\dimanager\apache-tomcat-7.0.54\webapps\dimanager\WEB-INF\_srv\work\system\com.primeton.eos.richweb\_web中文件夹fckeditor;
概览
内容工具