Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)处理办法 官网补丁无法下载
时间: 2024-03-08 10:50:55 浏览: 54
apache Tomcat 漏洞
针对Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935),可以采取如下处理办法:
1. 关闭WebSocket协议支持,可以在Tomcat配置文件中修改以下配置:
```xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
upgradeProtocol="org.apache.coyote.http11.Http11NioProtocol"/>
```
将upgradeProtocol设置为Http11NioProtocol,即可关闭WebSocket协议支持。
2. 升级到Tomcat 9.0.37版本,该版本已经修复了漏洞。
3. 如果官网补丁无法下载,可以从其他可信渠道获取,或者手动修改源代码进行修复。
以上是针对该漏洞的处理办法,建议尽快采取措施,确保系统安全。
阅读全文