当前位置:   article > 正文

“Apache Tomcat HTTP_PROXY环境变量安全漏洞”修复_cve-2016-5388

cve-2016-5388

一、安全漏洞信息

二、解决方案

根据安全漏洞信息提供的解决方案(补丁获取链接:https://www.apache.org/security/asf-httpoxy-response.txtApache Tomcat提到三种解决方案,本人最终采用第二种方式:

 

找到解决方法,接下来就是开始动手写jar包。

1、使用IDEA创建一个名为catalina-httpoxy的项目,注意JDK的版本,JDK版本要跟Tomcat对应:

 

2、单击File——Project Structure,添加必要的catalina.jar、servlet-api.jar。

 

 

3、创建org.apache.catalina.httpoxy.PoxyValve类,代码如下:

 

4、导出jar包,单击File——Project Structure

 

 

 

 

5、将导出的jar放到Tomcat的lib文件夹中,在conf/server.xml文件中增加配置:

 

6、重启Tomcat

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/721547
推荐阅读
相关标签
  

闽ICP备14008679号