起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 平台自带tomcat的存在CVE-2017-12617漏洞
返回列表 发新帖
查看: 4115|回复: 2

[结贴] 平台自带tomcat的存在CVE-2017-12617漏洞

[复制链接]

90

主题

333

帖子

896

积分

高级会员

Rank: 4

积分
896
QQ
发表于 2018-9-18 10:15:09 | 显示全部楼层 |阅读模式
起因是客户的服务总是隔一段时间就会出现木马,而客户服务器只部署了咱们平台,日常安全做得也很到位,所以无法从服务器系统上判断是否存在安全问题。
平台自带的tomcat存在CVE-2016-6817和CVE-2017-12617这两个漏洞。所以想在这上边进行一些补救工作。
根据帖子http://www.freebuf.com/vuls/150203.html\conf\web.xml中添加 QQ截图20180918100326.png 属性的话,对平台启动是否有影响?


回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35913
发表于 2018-9-18 10:41:13 | 显示全部楼层
没影响,这个是标准的servlet的
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

90

主题

333

帖子

896

积分

高级会员

Rank: 4

积分
896
QQ
 楼主| 发表于 2018-9-19 10:50:37 | 显示全部楼层
jishuang 发表于 2018-9-18 10:41
没影响,这个是标准的servlet的

OK,我们先添加了,看看效果
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-4-20 02:52 , Processed in 0.062768 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表