Apache Tomcat 这些漏洞可以相办法处理嘛

老李

bex5 3.6

漏洞        漏洞风险
H123）Apache Tomcat拒绝服务漏洞(CVE-2014-0230)        高
H268）Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735)        高
M75）Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816)        中
M119）Apache Tomcat session-persistence 远程代码执行漏洞(CVE-2016-0714)        中
M136）Apache Tomcat 安全漏洞(CVE-2014-0227)        中
M267）Apache Tomcat 安全漏洞（CVE-2017-5647）        中
M410）Apache Tomcat Security Manager绕过漏洞(CVE-2014-7810)        中
M447）Apache Tomcat Mapper组件安全漏洞(CVE-2015-5345)        中
M448）Apache Tomcat信息泄露漏洞(CVE-2016-8745)        中
M489）Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-6796)        中
M490）Apache Tomcat 安全限制绕过漏洞(CVE-2016-6794)        中
M491）Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)        中
M492）Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)        中
M700）Apache Tomcat 信息泄露漏洞(CVE-2016-0762)        中
M908）Apache Tomcat 目录遍历漏洞(CVE-2015-5174)        中
M909）Apache Tomcat 安全漏洞(CVE-2016-0706)        中

jishuang

要看这些漏洞的具体说明，怎么处理，检测工具中都有说明

老李

jishuang 发表于 2018-8-21 17:15
要看这些漏洞的具体说明，怎么处理，检测工具中都有说明

可以给一下你那个带说明的工具嘛？

jishuang

本地没有
tomcat监控工具应该都有这样的说明，不会只告诉你有漏洞不告诉你是什么原因

老李

jishuang 发表于 2018-8-21 17:38
本地没有
tomcat监控工具应该都有这样的说明，不会只告诉你有漏洞不告诉你是什么原因 ...

打算换tomcat来解决这些漏洞  出现图片上的错误 请问怎么处理


操作步骤如下

简单的操作就是把自己的tomcat拷贝到平台版本中把名字改为平台版本默认带的tomcat目录的名字，然后如下操作：

• 把平台默认带的tomcat中的apache-tomcat\conf\context.xml文件和apache-tomcat\conf\Catalina\localhost下面的配置文件拷贝到自己的tomcat中
• 在自己的tomcat的lib中放数据库驱动，平台默认的tomcat的lib下带的数据库驱动如下：
  jtds-1.2.jar、mysql-connector-java-5.1.36-bin.jar、
  ojdbc14.jar
  

老李

jishuang 发表于 2018-8-21 17:38
本地没有
tomcat监控工具应该都有这样的说明，不会只告诉你有漏洞不告诉你是什么原因 ...

换tomcat8.33  现在一运行就这样 这是什么问题

jishuang

tomcat下不是只有这个一个日志文件的

看model同级的logs中的日志

老李

jishuang 发表于 2018-8-22 08:51
tomcat下不是只有这个一个日志文件的

看model同级的logs中的日志

业务服务器初始化出错

jishuang

http://docs.wex5.com/bex5-deploy-question-list-10048/