Time: 2019-11-07  网络安全等级保护资讯网

Apache Tomcat HTTP Digest Access Authentication 安全限制绕过漏洞UDB产品整改方案

  1、 备份

  1) 在AS/UP应用中,进入~/server/default/lib/bme/目录

  2) 执行命令将jar包打包:tar cvf struts_bak0713.tar struts2-core-2.0.9.jar;并下载到本地

  3) 删除环境中的tar包:rm struts_bak0713.tar

  2、 整改方法

  1) 以二进制格式将~/server/default/lib/bme/struts2-core-2.0.9.jar下载到本地

  2) 使用rar解压工具,将jar包解压,将org/apache/struts2/default.properties取出,放在本地新建目录org/apache/struts2/中

  3) 修改default.properties文件,将struts.enable.DynamicMethodInvocation = true修改为struts.enable.DynamicMethodInvocation = false

  4) 使用rar压缩工具,将仅包含修改后default.properties文件的org目录打包,得到org.zip

  5) 以二进制格式将org.zip上传到AS/UP的~/server/default/deploy/lib/bme/目录下

  6) 在~/server/default/lib/bme/目录下,解压org.zip生成org目录:unzip org.zip;

  7) 将org目录打入struts2-core-2.0.9.jar包中:jar -uvf struts2-core-2.0.9.jar org;

  8) 重启AS/UP应用:bme.sh stop;bme.sh start;


  本文是万方安全研究院原创文章,

转载请标明出处:http://www.dengjibaohu.org/dbzg/shownews.php?id=124


18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。