摘要:
2020年2月20日,飓风安全应急响应中心监测到CNVD披露 Apache Tomcat 服务器AJP协议存在文件读取与包含高危漏洞。 CVE:无披露时间:2020年2月20日 00:00:42CVSS:10危险等级:严重漏洞特征:远程代码执行详情Apache Tomcat是由Apache软件基金会 阅读全文
摘要:
禁用Tomcat AJP连接器 AJP(Apache JServer Protocol) AJPV13协议是面向包的。WEB服务器和 servlet容器通过TCP链接来交互;为啦节省SOCKET创建的昂贵代价,WEB服务器会尝试维护一个永久TCP链接到servlet容器,并且在多个请求和响应周期过程 阅读全文