服务器漏洞修复解决方案
漏洞1、远程桌面授权服务启用检测【原理扫描】
Windows Remote Desktop Licensing Service is running: Get Server version: 0x60000604
1、解决方案:建议禁用相关服务避免目标被利用
方法一:使用服务管理器
- 打开“运行”对话框(Win+R),输入
services.msc并按回车键。 - 在服务列表中找到“Remote Desktop Licensing”服务。
- 双击该服务,将“启动类型”设置为“禁用”,然后点击“应用”和“确定”。
方法二:使用组策略编辑器
- 打开“运行”对话框(Win+R),输入
gpedit.msc并按回车键。 - 导航到“计算机配置” -> “管理模板” -> “Windows组件” -> “远程桌面服务” -> “远程桌面会话主机” -> “远程控制”。
- 找到“不允许远程桌面服务在此计算机上运行”,将其启用。
漏洞2:Microsoft Windows Remote Desktop Licensing Service远程代码执行漏洞(CVE-2024-38077)
解决方案:禁用“Remote Desktop Licensing”服务or 打补丁
方法一:使用服务管理器
- 打开“运行”对话框(Win+R),输入
services.msc并按回车键。 - 在服务列表中找到“Remote Desktop Licensing”服务。
- 双击该服务,将“启动类型”设置为“禁用”,然后点击“应用”和“确定”。
方法三:可以手动下载并安装补丁
- 访问微软官方更新指南页面:Security Update Guide - Microsoft Security Response Center。
- 根据你的系统版本下载相应的补丁包。例如,Windows Server 2012 R2的补丁包为KB5040456。
- 下载后,双击安装补丁包,按照提示完成安装。
- 安装完成后,重启计算机以使补丁生效。
漏洞3,tomcat漏洞
Apache Tomcat安全绕过漏洞(CVE-2017-5664)
Apache Tomcat 安全漏洞(CVE-2017-5647)
Apache Tomcat拒绝服务漏洞(CVE-2018-1336)
Apache Tomcat CORS Filter 安全漏洞(CVE-2018-8014)
Apache Tomcat安全限制绕过漏洞(CVE-2018-8034)
Apache Tomcat 安全漏洞(CVE-2017-5648)
Apache Tomcat信息泄露漏洞(CVE-2016-8745)
官方解释;
Apache Tomcat安全绕过漏洞(CVE-2017-5664)
- 漏洞描述:攻击者可以利用该漏洞构造恶意请求,导致文件删除。例如,若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面。
- 影响范围:Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本。
- 修复建议:升级到Apache Tomcat 9.0.0.M22或更高版本,8.5.15或更高版本,8.0.44或更高版本,7.0.78或更高版本。
Apache Tomcat安全漏洞(CVE-2017-5647)
- 漏洞描述:该漏洞是由于处理管道请求时出现错误,可能导致信息公开。
- 影响范围:Apache Tomcat 9.0.0.M1到9.0.0.M18,8.5.0到8.5.12,8.0.0.RC1到8.0.42,7.0.0到7.0.76,6.0.0到6.0.52版本。
- 修复建议:升级到Apache Tomcat 9.0.0.M19或更高版本,8.5.13或更高版本,8.0.43或更高版本,7.0.77或更高版本,6.0.53或更高版本。
Apache Tomcat拒绝服务漏洞(CVE-2018-1336)
- 漏洞描述:该漏洞是由于UTF-8解码器对输入字符处理不当,导致解码器陷入死循环中,从而造成拒绝服务攻击。
- 影响范围:Apache Tomcat 9.0.0.M9 - 9.0.7,8.5.0 - 8.5.30,8.0.0.RC1 - 8.0.51,7.0.28 - 7.0.86版本。
- 修复建议:升级到Apache Tomcat 9.0.8或更高版本,8.5.31或更高版本,8.0.52或更高版本,7.0.87或更高版本。
Apache Tomcat CORS Filter 安全漏洞(CVE-2018-8014)
- 漏洞描述:该漏洞是由于CORS Filter配置不当,导致攻击者可以绕过跨域请求的安全限制。
- 影响范围:Apache Tomcat 9.0.0.M1到9.0.8,8.5.0到8.5.30,8.0.0.RC1到8.0.51,7.0.28到7.0.86版本。
- 修复建议:升级到Apache Tomcat 9.0.9或更高版本,8.5.31或更高版本,8.0.52或更高版本,7.0.87或更高版本。
Apache Tomcat安全限制绕过漏洞(CVE-2018-8034)
- 漏洞描述:该漏洞是由于HTTP头解析不当,导致攻击者可以绕过安全限制。
- 影响范围:Apache Tomcat 9.0.0.M1到9.0.8,8.5.0到8.5.30,8.0.0.RC1到8.0.51,7.0.28到7.0.86版本。
- 修复建议:升级到Apache Tomcat 9.0.9或更高版本,8.5.31或更高版本,8.0.52或更高版本,7.0.87或更高版本。
Apache Tomcat 安全漏洞(CVE-2017-5648)
- 漏洞描述:该漏洞是由于处理请求时出现错误,可能导致未授权访问。
- 影响范围:Apache Tomcat 9.0.0.M1到9.0.0.M18,8.5.0到8.5.12,8.0.0.RC1到8.0.42,7.0.0到7.0.76版本。
- 修复建议:升级到Apache Tomcat 9.0.0.M19或更高版本,8.5.13或更高版本,8.0.43或更高版本,7.0.77或更高版本。
Apache Tomcat信息泄露漏洞(CVE-2016-8745)
- 漏洞描述:该漏洞是由于连接跟踪机制中的一个BUG,导致攻击者可以在新的会话连接中再次使用之前用户的会话凭证,从而造成用户信息泄露。
- 影响范围:Apache Tomcat 9.0.0.M1到9.0.0.M18,8.5.0到8.5.12,8.0.0.RC1到8.0.42,7.0.0到7.0.76版本。
- 修复建议:升级到Apache Tomcat 9.0.0.M19或更高版本,8.5.13或更高版本,8.0.43或更高版本,7.0.77或更高版本。
解决方案:升级tomcat版本至修复版本,比如当前我的版本Tomcat/8.0.39
升级步骤:1、通过官网下载 https://tomcat.apache.org/
导航里面好像没有tomcat8了,这里可以点击tomcat9 ,然后手工改一下,然后进入bin目录
tar.gz是linux windows对应的是zip
上传 新版tomcat文件apache-tomcat-8.0.53.tar.gz
chmod -R 777 apache-tomcat-8.0.53.tar.gz
备份
tar -czvf apache-tomcat-8.0.39.tar.gz /apache-tomcat-8.0.39
解压
tar -zxvf apache-tomcat-8.0.53.tar.gz
cd apache-tomcat-8.0.53
根据项目需要,copy指定文件夹到新版tomcat文件中,一般包含 conf webapp文件夹
cd /home/apache-tomcat-8.0.39
cp -r conf webapp /home/apache-tomcat-8.0.53/
cd bin
启动
./startup.sh
查看端口
netstat -anp |grep 18080
相关文章:
服务器漏洞修复解决方案
漏洞1、远程桌面授权服务启用检测【原理扫描】 Windows Remote Desktop Licensing Service is running: Get Server version: 0x60000604 1、解决方案:建议禁用相关服务避免目标被利用 方法一:使用服务管理器 打开“运行”对话框(WinR&am…...
“AI智慧组卷系统:让考试变得更简单、更公平!
大家好,我是一名资深的产品经理,今天咱们就来聊聊教育领域的一款黑科技产品——AI智慧组卷系统。在这个信息技术飞速发展的时代,AI技术已经渗透到了我们生活的方方面面,教育行业也不例外。下面我就用大白话给大家介绍一下这个AI智…...
MT6706BL 同步整流 规格书
MT6706BL 是用于反激式变换器的高性能 65V 同步整流器。MT6706BL兼容各种反激转换器类型。MT6706BL 支持 DCM、CCM 和准谐振模式。MT6706BL 集 成 了 一 个 65V 功 率MOSFET,可以取代肖特基二极管,提高效率。V SW <V TH-ON 时,MT6706BL 内…...
vue el-table 数据变化后,高度渲染问题
场景:el-table设置了height属性,但是切换查询条件后再次点击查询重新获取data时,el-table渲染的高度会有问题,滚动区域变矮了。 解决办法:使用doLayout方法,在表格数据渲染后调用doLayout方法可以重新布局…...
前端多语言
前端多语言目前常用i18n实现 一、react 1.安装依赖 npm install react-i18next i18next --save2.创建配置文件 src/i18n config.ts:对 i18n 进行初始化操作及插件配置 en.json:英文语言配置文件 zh.json:中文语言配置文件 config.ts im…...
人工智能-机器学习之多元线性回归(项目实践一)
目标:运用scikit-learn进行多元线性回归方程的构建,通过实际案例的训练集和测试集进行预测,最终通过预测结果和MSE来评估预测的精度。 一、首先安装scikit-learn:pip install scikit-learn C:\Users\CMCC\PycharmProjects\AiPro…...
后台定时查杀进程策略
2019年做的一个500元价位内手机后台定时查杀的功能策略,现在2025年了回过头看,确实已经不适用了。现在进程管控大部分是不杀进程的方式了,类似冻结(类似苹果的墓碑机制),而杀进程策略主要是场景式异常查杀了,例如明显性…...
Objective-C语言的学习路线
Objective-C语言的学习路线 在程序开发的历史长河中,Objective-C作为一种继承自C语言与Smalltalk的编程语言,扮演着重要的角色。虽然随着Swift语言的出现,Objective-C的使用有所减少,但它依然是iOS和macOS应用开发的重要基础&…...
宁德时代2025年Verify入职测评语言理解及数字推理真题SHL题库汇总、考情分析
宁德时代社招Verify入职测评对薪酬有着重要影响,其规定正确率达到80%才能顺利通过测评。这体现了公司对人才专业素养与能力的严格要求,旨在筛选出真正符合岗位需求的优秀人才。测评内容涵盖了专业知识、技能运用、逻辑思维等多方面,只有综合能…...
【Spring】注入方式
介绍 在Spring框架中,依赖注入(Dependency Injection, DI)是实现控制反转(Inversion of Control, IoC)的核心机制。 除了通过XML配置的注入方式(已逐渐被淘汰),Spring还支持多种基…...
Python 中的作用域:规则与应用
在 Python 编程中,作用域(Scope) 是指一个变量可以被访问和引用的范围。作用域与变量的生命周期密切相关,决定了变量何时被创建、何时被销毁以及在哪些地方可以使用它。理解作用域对于编写清晰、可维护的代码至关重要。 Python 中…...
T-SQL语言的字符串处理
T-SQL语言的字符串处理 引言 在数据库管理和应用开发中,我们经常需要对字符串进行处理。字符串的处理包括查找、替换、分割、拼接以及格式化等操作,而这些操作在SQL Server中可以通过T-SQL(Transact-SQL)来实现。T-SQL是微软SQL…...
宇航用VIRTEX5系列FPGA的动态刷新方法及实现
SRAM型FPGA在宇航领域有广泛的应用,为解决FPGA在空间环境中的单粒子翻转问题,增强设计的可靠性,本文介绍一种低成本的抗辐照解决方案。该方案从外置高可靠存储器中读取配置数据,通过定时刷新结合三模冗余的方式消除单粒子影响&…...
Flink提交任务通过Kerberos认证
Flink提交任务通过Kerberos认证 Clouera官网地址: https://docs.cloudera.com/csa/1.7.0/security/topics/csa-securing-jobs.html Securing Apache Flink jobs flink run -d -p 2 \ -yD security.kerberos.login.keytabtest.keytab \ -yD security.kerberos.lo…...
【linux】文件与目录命令 - cp
文章目录 1. 基本用法2. 常用参数3. 用法举例4. 注意事项 cp 命令用于复制文件或目录,支持单个文件复制、多文件复制以及目录的递归复制,是 Linux 系统中常用的文件管理命令之一。 1. 基本用法 语法: cp [选项] 源文件 目标文件 cp [选项] …...
鸿蒙--登入案例
实现要求: 在账户和密码的输入框输入账号或密码时,提交按钮下方同步出现输入的账户和密码 Entry Component struct login {State username:string State password:string build() {Column(){// 图标Image($r(app.media.app_icon)).width(100).height(…...
【JavaWeb】EL表达式
目录 1.EL表达式概述 2.EL表达式运算 3.EL表达式操作对象 4.EL表达式内置对象 4.1.参数隐藏对象 4.2.域隐藏对象 4.3.PageContext对象 1.EL表达式概述 EL(Expression Language)是一门表达式语言,它对应<% ... %>。在JSP中&…...
Angular由一个bug说起之十三:Cross Origin
跨域 想要了解跨域,首要要了解源 什么是源,源等于协议加域名加端口号 只有这三个都相同,才是同源,反之则是非同源。 比如下面这四个里,只有第4个是同源 而浏览器给服务器发送请求时,他们的源一样࿰…...
WEB前端-2
目录 HTML-常见的网页标签-分类2 语义化标签 列表标签 表单标签 form标签 input标签 select标签 textarea标签 html转义符 h5提供的新标签 【例3:豆瓣电影】 【源码】 【例4:登录注册】 【源码】 【例5:QQ注册】 【源码】 H…...
 算法详解与PyTorch实现)
高斯混合模型 (Gaussian Mixture Model, GMM) 算法详解与PyTorch实现
高斯混合模型 (Gaussian Mixture Model, GMM) 算法详解与PyTorch实现 目录 高斯混合模型 (Gaussian Mixture Model, GMM) 算法详解与PyTorch实现1. 高斯混合模型 (GMM) 算法概述1.1 高斯分布1.2 GMM的优势2. GMM的核心技术2.1 模型定义2.2 参数估计2.3 损失函数3. PyTorch实现G…...
终极魔兽争霸3性能优化指南:从卡顿到180帧的完整解决方案
终极魔兽争霸3性能优化指南:从卡顿到180帧的完整解决方案 【免费下载链接】WarcraftHelper Warcraft III Helper , support 1.20e, 1.24e, 1.26a, 1.27a, 1.27b 项目地址: https://gitcode.com/gh_mirrors/wa/WarcraftHelper 魔兽争霸3作为经典RTS游戏&#…...
从春招到Offer:一位应届生的多益网络软件开发求职全记录
1. 春招末班车:从"破罐破摔"到投出第一份简历 五月的广州已经热得让人喘不过气,我的求职焦虑却比天气更让人窒息。看着身边同学一个个晒出offer,我才惊觉自己错过了整个金三银四。毕设和论文像两座大山,把求职计划硬生生…...
黑苹果配置终极指南:用OpCore-Simplify工具30分钟搞定OpenCore EFI
黑苹果配置终极指南:用OpCore-Simplify工具30分钟搞定OpenCore EFI 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 还在为复杂的黑苹果配置…...
)
用STC89C52RC单片机DIY一个八路抢答器(附完整源码+PCB文件)
从零打造高性价比八路抢答器:STC89C52RC实战全解析 在电子设计竞赛、课堂互动或是企业培训中,抢答器都是提升参与感的经典设备。市面上的成品动辄数百元,而今天我要分享的,是用不到30元成本自制的智能八路抢答器方案。这个项目特别…...
2025届毕业生推荐的降重复率神器解析与推荐
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 如果要降低AIGC检测率,那就得着重从文本特征方面着手。首先,词汇多样…...
开源歌词工具技术解析:跨平台音乐资源整合与高效处理方案
开源歌词工具技术解析:跨平台音乐资源整合与高效处理方案 【免费下载链接】163MusicLyrics 云音乐歌词获取处理工具【网易云、QQ音乐】 项目地址: https://gitcode.com/GitHub_Trending/16/163MusicLyrics 开源歌词工具作为一款专注于音乐资源处理的解决方案…...
股票相似K线匹配的Python实现:Tushare数据+皮尔逊相关系数全解析
股票相似K线匹配的Python实战:从数据获取到模式识别全流程 在量化交易领域,K线形态分析一直是技术派投资者的重要工具。传统的人工识别方法效率低下且主观性强,而借助Python和现代统计学方法,我们可以实现K线模式的自动化识别与匹…...
2025届最火的六大降AI率工具横评
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 在人工智能辅助写作的进程当中,所生成的内容常常呈现出机械性、重复性以及冗余修…...
git-split-diffs自定义主题开发:创建属于你的终端diff主题
git-split-diffs自定义主题开发:创建属于你的终端diff主题 【免费下载链接】git-split-diffs Syntax highlighted side-by-side diffs in your terminal 项目地址: https://gitcode.com/gh_mirrors/gi/git-split-diffs git-split-diffs是一款强大的终端工具&…...
2025最权威的AI辅助写作平台推荐榜单
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 人工智能工具在学术写作范畴,已然成了提高效率的关键辅助,以下推举五…...