介绍
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
尽管如此,如果使用默认配置,Tomcat 可能会存在安全漏洞,这些漏洞可能会让它容易受到恶意攻击。
安全基线检查事项:
1. 确保Tomcat不具有访问非必要文件的权限,也不能执行非必要的程序。
威胁等级:
- 高(High)
规则描述:
Java运行时环境(JRE)的安全权限是根据运行它的用户权限来授予的。如果Apache Tomcat以系统管理员身份或作为系统服务运行,那么它将拥有相应系统用户或管理员的全部权限。这意味着Tomcat和其上运行的所有Java Servlets(包括转换自JSP的Servlets)都将继承这些权限,能够通过Java SE提供的文件API访问所有文件夹中的文件,进行读取、写入或删除操作。最严重的风险是Servlets可能会以系统权限执行某些程序。
审计描述:
- 为了审计Tomcat