Tomcatは、オープンソースのWebアプリケーション・サーバ・ソフトウェアです。Tomcatは軽量なアプリケーションサーバーを属し、広くいくつかの小規模および中規模のシステムやアプリケーションへの同時ユーザー・アクセスに使用され、それが優先開発およびデバッグJSPプログラムです。
脆弱性の説明
一般的なTomcatを使用する場合は、直接、直接解凍した後、ソースコードパッケージをダウンロードしてください。デフォルトでは、TomcatのWebルートのソースパッケージは、サーブレット-例とTomcat-docsディレクトリが含まれ、これらのディレクトリ内のいくつかのサンプルではセキュリティ上のリスクがあります。
例えば、セッションのサンプル(/例/サーブレット/サーブレット/ SessionExample)は、ユーザがセッションを操作することができ、サイトをバイパスするバック直接ログイン認証機構を利用することができます。
患部
Tomcatのすべてのバージョン
リハビリテーションプログラム
そのため、通常の状況下では、サンプル関数を使用せずに、あなたがTomcatのサーブレット-例を展開した後のtomcat-docsディレクトリを削除することを示唆しています。
注:変更する前にバックアップを作成、またはスナップショットを作成してください。
それはあなたを助けている場合、奨励する報酬として見てお気軽にどうぞ!!!ありがとうございました!!!
