《常见漏洞处理办法.docx》由会员分享,可在线阅读,更多相关《常见漏洞处理办法.docx(3页珍藏版)》请在第一文库网上搜索。
1、未授权访问漏洞描述由于没有对中间件(Zookeeper、RedisMongDB.RabbitMQ等)访问权限的检查,导致攻击者可未授权访问,获取敏感信息及进行未授权操作。处理方法配置访问权限,设置访问IP白名单。ZOokeePer可以使用:setAc1/ip:127.0.0.1:cdrwa,添加IP白名单。Redis可配置redis.conf中的requirepass添加密码,例如:requirepassbsoft123;”,“on*”,SCriPt、计rame等危险字符。return!reqBody.contains(+%1)&!reqBody.contains)&IreqBodyxonta
2、insCaIert)&1reqBody.contains(inputoncut=)&1reqBody.contains(a)&!reqBody.contains(+and+)&!reqBody.contains(onc1ick-,)&!reqBody.contains(and)&!reqBody.contains(&)&!reqBody.cotains()&!reqBody.contains()&!reqBody.contains(&!reqBody.contains()&IreqBodyxontainsC+)&!reqBody.contains(%28)&!reqBody.contains(
3、%291j&!reqBody.contains(%21)&!reqBody.contains(%3D)&!reqBody.contains(a1ert()&!reqBody.contais(a1ert()&!reqBody.contains()&!reqBody.contains()?true:fa1se;Mysq1漏洞漏洞描述MySQ1服务器很容易出现远程安全漏洞。该漏洞可以在“MySQ1”协议上被利用。解决办法若为生产环境中的Mysq1漏洞,首先备份数据,然后对数据库进行升级。在部署Mysq1时,尽量使用新版本的稳定数据库,防止造成数据泄露。在MySq1中配置访问IP权限或在服务器中配置防
4、火墙,限制访问数据库的服务器IP。Tomcat漏洞漏洞描述TOmCat信息泄露漏洞,根据分析,当TOmCat部署在WindOWS系统的场景中,TOmCat使用NTFS文件系统从网络位置提供资源时,存在未授权查看源代码的漏洞,导致信息泄露效果,恶意攻击者可以利用该漏洞获得目标系统敏感信息后进一步实施攻击。解决办法涉及至IJAPaCheTOmCat8.5.x版本、ApacheTomcat7.xfig,升级tomcat至最新版本。Tomcat配置IP白名单:例:1,只允许192.168.1.10访问:2,只允许192.168.1J网段访问:3,只允许192.168.1.10、192.168.1.30访问:4,根据主机名进行限制: