"The version of Apache Tomcat installed on the remote host is 7.0.x prior to 7.0.82. It is, therefore, affected by an unspecified vulnerability when running on Windows with HTTP PUTs enabled (e.g. via setting the readonly initialization parameter of the Default to false) makes it possible to upload a JSP file to the server via a specially crafted request. This JSP could then be requested and any code it contained would be executed by the server. Note that Nessus has not attempted to exploit this issue but has instead relied only on the application's self-reported version number."
时间: 2024-02-14 10:22:22 浏览: 25
这同样是一个漏洞扫描报告的输出,指出远程主机上运行的 Apache Tomcat 服务器版本是 7.0.x,且在 Windows 操作系统上启用了 HTTP PUTs 功能(例如将 Default 的 readonly 初始化参数设置为 false),存在一个未公开的漏洞。攻击者可以通过特殊构造的请求上传一个 JSP 文件到服务器上,然后请求该 JSP 文件,服务器会执行其中的代码。建议立即升级到已修复漏洞的版本 7.0.82,或者禁用 HTTP PUTs 功能来避免被攻击。
相关问题
An incompatible version [1.2.31] of the Apache Tomcat Native library is installed, while Tomcat requires version [1.2.34]
这个错误通常是由于Tomcat本地库与安装的本地库版本不兼容导致的。要解决此问题,您可以尝试以下解决方法:
1. 升级Tomcat本地库:下载并安装Tomcat所需版本的本地库,然后将其复制到Tomcat本地库目录中,例如:/usr/local/apr/lib/。
2. 移除旧版本的Tomcat本地库:从Tomcat本地库目录中删除旧版本的本地库,例如:/usr/local/apr/lib/libtcnative-1.so.1.2.31。
3. 检查环境变量:检查LD_LIBRARY_PATH环境变量是否正确设置,如果不正确,请将其设置为Tomcat所需的本地库目录。
4. 重新启动Tomcat:重新启动Tomcat服务器以使更改生效。
如果以上解决方法都无法解决问题,您可以尝试重新安装Tomcat和本地库,并确保安装的本地库版本与Tomcat所需的版本相匹配。
An incompatible version [1.1.33] of the APR based Apache Tomcat Native library is installed, while Tomcat requires version [1.2.14]
这个问题出现的原因是Tomcat需要的APR based Apache Tomcat Native library版本与当前安装的版本不兼容。要解决这个问题,你可以通过以下步骤来更新APR based Apache Tomcat Native library:
1. 前往Apache Tomcat Native官网(http://tomcat.apache.org/native-doc/)下载最新版本的APR based Apache Tomcat Native library。
2. 解压下载的文件。
3. 打开Tomcat的bin目录,找到catalina.sh(catalina.bat),在文件开头添加以下代码:
export LD_LIBRARY_PATH=/path/to/native/library:$LD_LIBRARY_PATH
4. 将/path/to/native/library替换成步骤2中解压后的本地库路径。
5. 保存并关闭文件。
6. 重启Tomcat服务器。
这样就可以解决这个问题了。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)