当前位置: 首页 > news >正文

服务器漏洞修复解决方案

news 2025/12/30 19:08:28

漏洞1、远程桌面授权服务启用检测【原理扫描】

Windows Remote Desktop Licensing Service is running:
Get Server version: 0x60000604

1、解决方案:建议禁用相关服务避免目标被利用

方法一:使用服务管理器

  1. 打开“运行”对话框(Win+R),输入services.msc并按回车键。
  2. 在服务列表中找到“Remote Desktop Licensing”服务。
  3. 双击该服务,将“启动类型”设置为“禁用”,然后点击“应用”和“确定”。

方法二:使用组策略编辑器

  1. 打开“运行”对话框(Win+R),输入gpedit.msc并按回车键。
  2. 导航到“计算机配置” -> “管理模板” -> “Windows组件” -> “远程桌面服务” -> “远程桌面会话主机” -> “远程控制”。
  3. 找到“不允许远程桌面服务在此计算机上运行”,将其启用。

漏洞2:Microsoft Windows Remote Desktop Licensing Service远程代码执行漏洞(CVE-2024-38077) 

解决方案:禁用“Remote Desktop Licensing”服务or 打补丁

方法一:使用服务管理器

  1. 打开“运行”对话框(Win+R),输入services.msc并按回车键。
  2. 在服务列表中找到“Remote Desktop Licensing”服务。
  3. 双击该服务,将“启动类型”设置为“禁用”,然后点击“应用”和“确定”。

方法三:可以手动下载并安装补丁

  1. 访问微软官方更新指南页面:Security Update Guide - Microsoft Security Response Center。
  2. 根据你的系统版本下载相应的补丁包。例如,Windows Server 2012 R2的补丁包为KB5040456。
  3. 下载后,双击安装补丁包,按照提示完成安装。
  4. 安装完成后,重启计算机以使补丁生效。

漏洞3,tomcat漏洞

Apache Tomcat安全绕过漏洞(CVE-2017-5664)

Apache Tomcat 安全漏洞(CVE-2017-5647)

Apache Tomcat拒绝服务漏洞(CVE-2018-1336)

Apache Tomcat CORS Filter 安全漏洞(CVE-2018-8014)

Apache Tomcat安全限制绕过漏洞(CVE-2018-8034)

Apache Tomcat 安全漏洞(CVE-2017-5648)

Apache Tomcat信息泄露漏洞(CVE-2016-8745)

官方解释;

Apache Tomcat安全绕过漏洞(CVE-2017-5664)

  • 漏洞描述:攻击者可以利用该漏洞构造恶意请求,导致文件删除。例如,若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面。
  • 影响范围:Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本。
  • 修复建议:升级到Apache Tomcat 9.0.0.M22或更高版本,8.5.15或更高版本,8.0.44或更高版本,7.0.78或更高版本。

Apache Tomcat安全漏洞(CVE-2017-5647)

  • 漏洞描述:该漏洞是由于处理管道请求时出现错误,可能导致信息公开。
  • 影响范围:Apache Tomcat 9.0.0.M1到9.0.0.M18,8.5.0到8.5.12,8.0.0.RC1到8.0.42,7.0.0到7.0.76,6.0.0到6.0.52版本。
  • 修复建议:升级到Apache Tomcat 9.0.0.M19或更高版本,8.5.13或更高版本,8.0.43或更高版本,7.0.77或更高版本,6.0.53或更高版本。

Apache Tomcat拒绝服务漏洞(CVE-2018-1336)

  • 漏洞描述:该漏洞是由于UTF-8解码器对输入字符处理不当,导致解码器陷入死循环中,从而造成拒绝服务攻击。
  • 影响范围:Apache Tomcat 9.0.0.M9 - 9.0.7,8.5.0 - 8.5.30,8.0.0.RC1 - 8.0.51,7.0.28 - 7.0.86版本。
  • 修复建议:升级到Apache Tomcat 9.0.8或更高版本,8.5.31或更高版本,8.0.52或更高版本,7.0.87或更高版本。

Apache Tomcat CORS Filter 安全漏洞(CVE-2018-8014)

  • 漏洞描述:该漏洞是由于CORS Filter配置不当,导致攻击者可以绕过跨域请求的安全限制。
  • 影响范围:Apache Tomcat 9.0.0.M1到9.0.8,8.5.0到8.5.30,8.0.0.RC1到8.0.51,7.0.28到7.0.86版本。
  • 修复建议:升级到Apache Tomcat 9.0.9或更高版本,8.5.31或更高版本,8.0.52或更高版本,7.0.87或更高版本。

Apache Tomcat安全限制绕过漏洞(CVE-2018-8034)

  • 漏洞描述:该漏洞是由于HTTP头解析不当,导致攻击者可以绕过安全限制。
  • 影响范围:Apache Tomcat 9.0.0.M1到9.0.8,8.5.0到8.5.30,8.0.0.RC1到8.0.51,7.0.28到7.0.86版本。
  • 修复建议:升级到Apache Tomcat 9.0.9或更高版本,8.5.31或更高版本,8.0.52或更高版本,7.0.87或更高版本。

Apache Tomcat 安全漏洞(CVE-2017-5648)

  • 漏洞描述:该漏洞是由于处理请求时出现错误,可能导致未授权访问。
  • 影响范围:Apache Tomcat 9.0.0.M1到9.0.0.M18,8.5.0到8.5.12,8.0.0.RC1到8.0.42,7.0.0到7.0.76版本。
  • 修复建议:升级到Apache Tomcat 9.0.0.M19或更高版本,8.5.13或更高版本,8.0.43或更高版本,7.0.77或更高版本。

Apache Tomcat信息泄露漏洞(CVE-2016-8745)

  • 漏洞描述:该漏洞是由于连接跟踪机制中的一个BUG,导致攻击者可以在新的会话连接中再次使用之前用户的会话凭证,从而造成用户信息泄露。
  • 影响范围:Apache Tomcat 9.0.0.M1到9.0.0.M18,8.5.0到8.5.12,8.0.0.RC1到8.0.42,7.0.0到7.0.76版本。
  • 修复建议:升级到Apache Tomcat 9.0.0.M19或更高版本,8.5.13或更高版本,8.0.43或更高版本,7.0.77或更高版本。

解决方案:升级tomcat版本至修复版本,比如当前我的版本Tomcat/8.0.39

升级步骤:1、通过官网下载 https://tomcat.apache.org/

导航里面好像没有tomcat8了,这里可以点击tomcat9 ,然后手工改一下,然后进入bin目录

tar.gz是linux windows对应的是zip

上传 新版tomcat文件apache-tomcat-8.0.53.tar.gz

chmod -R 777 apache-tomcat-8.0.53.tar.gz

备份

tar -czvf  apache-tomcat-8.0.39.tar.gz  /apache-tomcat-8.0.39

解压

tar -zxvf apache-tomcat-8.0.53.tar.gz

cd apache-tomcat-8.0.53

根据项目需要,copy指定文件夹到新版tomcat文件中,一般包含 conf webapp文件夹

cd /home/apache-tomcat-8.0.39

cp -r conf webapp /home/apache-tomcat-8.0.53/

cd bin

启动

./startup.sh

查看端口

netstat -anp |grep 18080

相关文章:

服务器漏洞修复解决方案

漏洞1、远程桌面授权服务启用检测【原理扫描】 Windows Remote Desktop Licensing Service is running: Get Server version: 0x60000604 1、解决方案:建议禁用相关服务避免目标被利用 方法一:使用服务管理器 打开“运行”对话框(WinR&am…...

编程日记 2025/1/10 18:03:00

“AI智慧组卷系统:让考试变得更简单、更公平!

大家好,我是一名资深的产品经理,今天咱们就来聊聊教育领域的一款黑科技产品——AI智慧组卷系统。在这个信息技术飞速发展的时代,AI技术已经渗透到了我们生活的方方面面,教育行业也不例外。下面我就用大白话给大家介绍一下这个AI智…...

编程日记 2025/1/10 18:00:58

MT6706BL 同步整流 规格书

MT6706BL 是用于反激式变换器的高性能 65V 同步整流器。MT6706BL兼容各种反激转换器类型。MT6706BL 支持 DCM、CCM 和准谐振模式。MT6706BL 集 成 了 一 个 65V 功 率MOSFET&#xff0c;可以取代肖特基二极管&#xff0c;提高效率。V SW <V TH-ON 时&#xff0c;MT6706BL 内…...

编程日记 2025/1/10 17:56:54

vue el-table 数据变化后,高度渲染问题

场景&#xff1a;el-table设置了height属性&#xff0c;但是切换查询条件后再次点击查询重新获取data时&#xff0c;el-table渲染的高度会有问题&#xff0c;滚动区域变矮了。 解决办法&#xff1a;使用doLayout方法‌&#xff0c;在表格数据渲染后调用doLayout方法可以重新布局…...

编程日记 2025/1/10 17:55:53

前端多语言

前端多语言目前常用i18n实现 一、react 1.安装依赖 npm install react-i18next i18next --save2.创建配置文件 src/i18n config.ts&#xff1a;对 i18n 进行初始化操作及插件配置 en.json&#xff1a;英文语言配置文件 zh.json&#xff1a;中文语言配置文件 config.ts im…...

编程日记 2025/1/10 17:52:49

人工智能-机器学习之多元线性回归(项目实践一)

目标&#xff1a;运用scikit-learn进行多元线性回归方程的构建&#xff0c;通过实际案例的训练集和测试集进行预测&#xff0c;最终通过预测结果和MSE来评估预测的精度。 一、首先安装scikit-learn&#xff1a;pip install scikit-learn C:\Users\CMCC\PycharmProjects\AiPro…...

编程日记 2025/1/10 17:49:46

后台定时查杀进程策略

2019年做的一个500元价位内手机后台定时查杀的功能策略&#xff0c;现在2025年了回过头看&#xff0c;确实已经不适用了。现在进程管控大部分是不杀进程的方式了&#xff0c;类似冻结(类似苹果的墓碑机制)&#xff0c;而杀进程策略主要是场景式异常查杀了&#xff0c;例如明显性…...

编程日记 2025/1/10 17:48:45

Objective-C语言的学习路线

Objective-C语言的学习路线 在程序开发的历史长河中&#xff0c;Objective-C作为一种继承自C语言与Smalltalk的编程语言&#xff0c;扮演着重要的角色。虽然随着Swift语言的出现&#xff0c;Objective-C的使用有所减少&#xff0c;但它依然是iOS和macOS应用开发的重要基础&…...

编程日记 2025/1/10 17:46:43

宁德时代2025年Verify入职测评语言理解及数字推理真题SHL题库汇总、考情分析

宁德时代社招Verify入职测评对薪酬有着重要影响&#xff0c;其规定正确率达到80%才能顺利通过测评。这体现了公司对人才专业素养与能力的严格要求&#xff0c;旨在筛选出真正符合岗位需求的优秀人才。测评内容涵盖了专业知识、技能运用、逻辑思维等多方面&#xff0c;只有综合能…...

编程日记 2025/1/10 17:45:42

【Spring】注入方式

介绍 在Spring框架中&#xff0c;依赖注入&#xff08;Dependency Injection, DI&#xff09;是实现控制反转&#xff08;Inversion of Control, IoC&#xff09;的核心机制。 除了通过XML配置的注入方式&#xff08;已逐渐被淘汰&#xff09;&#xff0c;Spring还支持多种基…...

编程日记 2025/1/10 17:42:35

Python 中的作用域:规则与应用

在 Python 编程中&#xff0c;作用域&#xff08;Scope&#xff09; 是指一个变量可以被访问和引用的范围。作用域与变量的生命周期密切相关&#xff0c;决定了变量何时被创建、何时被销毁以及在哪些地方可以使用它。理解作用域对于编写清晰、可维护的代码至关重要。 Python 中…...

编程日记 2025/1/10 17:39:32

T-SQL语言的字符串处理

T-SQL语言的字符串处理 引言 在数据库管理和应用开发中&#xff0c;我们经常需要对字符串进行处理。字符串的处理包括查找、替换、分割、拼接以及格式化等操作&#xff0c;而这些操作在SQL Server中可以通过T-SQL&#xff08;Transact-SQL&#xff09;来实现。T-SQL是微软SQL…...

编程日记 2025/1/10 17:38:31

宇航用VIRTEX5系列FPGA的动态刷新方法及实现

SRAM型FPGA在宇航领域有广泛的应用&#xff0c;为解决FPGA在空间环境中的单粒子翻转问题&#xff0c;增强设计的可靠性&#xff0c;本文介绍一种低成本的抗辐照解决方案。该方案从外置高可靠存储器中读取配置数据&#xff0c;通过定时刷新结合三模冗余的方式消除单粒子影响&…...

编程日记 2025/1/10 17:37:30

Flink提交任务通过Kerberos认证

Flink提交任务通过Kerberos认证 Clouera官网地址&#xff1a; https://docs.cloudera.com/csa/1.7.0/security/topics/csa-securing-jobs.html Securing Apache Flink jobs flink run -d -p 2 \ -yD security.kerberos.login.keytabtest.keytab \ -yD security.kerberos.lo…...

编程日记 2025/1/10 17:33:26

【linux】文件与目录命令 - cp

文章目录 1. 基本用法2. 常用参数3. 用法举例4. 注意事项 cp 命令用于复制文件或目录&#xff0c;支持单个文件复制、多文件复制以及目录的递归复制&#xff0c;是 Linux 系统中常用的文件管理命令之一。 1. 基本用法 语法&#xff1a; cp [选项] 源文件 目标文件 cp [选项] …...

编程日记 2025/1/10 17:32:24

鸿蒙--登入案例

实现要求&#xff1a; 在账户和密码的输入框输入账号或密码时&#xff0c;提交按钮下方同步出现输入的账户和密码 Entry Component struct login {State username:string State password:string build() {Column(){// 图标Image($r(app.media.app_icon)).width(100).height(…...

编程日记 2025/1/10 17:31:23

【JavaWeb】EL表达式

目录 1.EL表达式概述 2.EL表达式运算 3.EL表达式操作对象 4.EL表达式内置对象 4.1.参数隐藏对象 4.2.域隐藏对象 4.3.PageContext对象 1.EL表达式概述 EL&#xff08;Expression Language&#xff09;是一门表达式语言&#xff0c;它对应<% ... %>。在JSP中&…...

编程日记 2025/1/10 17:30:22

Angular由一个bug说起之十三:Cross Origin

跨域 想要了解跨域&#xff0c;首要要了解源 什么是源&#xff0c;源等于协议加域名加端口号 只有这三个都相同&#xff0c;才是同源&#xff0c;反之则是非同源。 比如下面这四个里&#xff0c;只有第4个是同源 而浏览器给服务器发送请求时&#xff0c;他们的源一样&#xff0…...

编程日记 2025/1/10 17:28:20

WEB前端-2

目录 HTML-常见的网页标签-分类2 语义化标签 列表标签 表单标签 form标签 input标签 select标签 textarea标签 html转义符 h5提供的新标签 【例3&#xff1a;豆瓣电影】 【源码】 【例4&#xff1a;登录注册】 【源码】 【例5&#xff1a;QQ注册】 【源码】 H…...

编程日记 2025/1/10 17:27:18

高斯混合模型 (Gaussian Mixture Model, GMM) 算法详解与PyTorch实现

高斯混合模型 (Gaussian Mixture Model, GMM) 算法详解与PyTorch实现 目录 高斯混合模型 (Gaussian Mixture Model, GMM) 算法详解与PyTorch实现1. 高斯混合模型 (GMM) 算法概述1.1 高斯分布1.2 GMM的优势2. GMM的核心技术2.1 模型定义2.2 参数估计2.3 损失函数3. PyTorch实现G…...

编程日记 2025/1/10 17:25:16

基于算法竞赛的c++编程(28)结构体的进阶应用

结构体的嵌套与复杂数据组织 在C中&#xff0c;结构体可以嵌套使用&#xff0c;形成更复杂的数据结构。例如&#xff0c;可以通过嵌套结构体描述多层级数据关系&#xff1a; struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...

编程新知 2025/11/16 19:06:23

深入剖析AI大模型:大模型时代的 Prompt 工程全解析

今天聊的内容&#xff0c;我认为是AI开发里面非常重要的内容。它在AI开发里无处不在&#xff0c;当你对 AI 助手说 "用李白的风格写一首关于人工智能的诗"&#xff0c;或者让翻译模型 "将这段合同翻译成商务日语" 时&#xff0c;输入的这句话就是 Prompt。…...

编程新知 2025/12/24 2:50:30

2021-03-15 iview一些问题

1.iview 在使用tree组件时&#xff0c;发现没有set类的方法&#xff0c;只有get&#xff0c;那么要改变tree值&#xff0c;只能遍历treeData&#xff0c;递归修改treeData的checked&#xff0c;发现无法更改&#xff0c;原因在于check模式下&#xff0c;子元素的勾选状态跟父节…...

编程新知 2025/12/28 21:28:04

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张(Windows/Linux)

要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况&#xff0c;可以通过以下几种方式模拟或触发&#xff1a; 1. 增加CPU负载 运行大量计算密集型任务&#xff0c;例如&#xff1a; 使用多线程循环执行复杂计算&#xff08;如数学运算、加密解密等&#xff09;。运行图…...

编程新知 2025/11/30 10:30:15

selenium学习实战【Python爬虫】

selenium学习实战【Python爬虫】 文章目录 selenium学习实战【Python爬虫】一、声明二、学习目标三、安装依赖3.1 安装selenium库3.2 安装浏览器驱动3.2.1 查看Edge版本3.2.2 驱动安装 四、代码讲解4.1 配置浏览器4.2 加载更多4.3 寻找内容4.4 完整代码 五、报告文件爬取5.1 提…...

编程新知 2025/12/23 11:25:25

图表类系列各种样式PPT模版分享

图标图表系列PPT模版&#xff0c;柱状图PPT模版&#xff0c;线状图PPT模版&#xff0c;折线图PPT模版&#xff0c;饼状图PPT模版&#xff0c;雷达图PPT模版&#xff0c;树状图PPT模版 图表类系列各种样式PPT模版分享&#xff1a;图表系列PPT模板https://pan.quark.cn/s/20d40aa…...

编程新知 2025/12/20 22:08:15

GO协程(Goroutine)问题总结

在使用Go语言来编写代码时&#xff0c;遇到的一些问题总结一下 [参考文档]&#xff1a;https://www.topgoer.com/%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/goroutine.html 1. main()函数默认的Goroutine 场景再现&#xff1a; 今天在看到这个教程的时候&#xff0c;在自己的电…...

编程新知 2025/12/27 12:31:54

作为测试我们应该关注redis哪些方面

1、功能测试 数据结构操作&#xff1a;验证字符串、列表、哈希、集合和有序的基本操作是否正确 持久化&#xff1a;测试aof和aof持久化机制&#xff0c;确保数据在开启后正确恢复。 事务&#xff1a;检查事务的原子性和回滚机制。 发布订阅&#xff1a;确保消息正确传递。 2、性…...

编程新知 2025/11/1 2:00:51

零知开源——STM32F103RBT6驱动 ICM20948 九轴传感器及 vofa + 上位机可视化教程

STM32F1 本教程使用零知标准板&#xff08;STM32F103RBT6&#xff09;通过I2C驱动ICM20948九轴传感器&#xff0c;实现姿态解算&#xff0c;并通过串口将数据实时发送至VOFA上位机进行3D可视化。代码基于开源库修改优化&#xff0c;适合嵌入式及物联网开发者。在基础驱动上新增…...

编程新知 2025/12/24 23:56:53

面试高频问题

文章目录 &#x1f680; 消息队列核心技术揭秘&#xff1a;从入门到秒杀面试官1️⃣ Kafka为何能"吞云吐雾"&#xff1f;性能背后的秘密1.1 顺序写入与零拷贝&#xff1a;性能的双引擎1.2 分区并行&#xff1a;数据的"八车道高速公路"1.3 页缓存与批量处理…...

编程新知 2025/11/17 0:00:05