服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Web服务器使用纯文本基本身份validation漏洞
Intereting Posts
在Windows服务器上进行Hyper-v部署的build议 如何用Solaris启动到shell? 思科VPN客户端在ASA 5505的背后 Linux上的Checkpoint VPN Arris TG862端口转发问题 如何防止rsyslog中继消息 如何让nginx简单地将请求传递给转发代理服务器? 使用OpenVPN社区(免费)版本的物理密码令牌 我如何configurationPostFix允许phpmailer通过它发送电子邮件? Windows 7 Enterprise 64位上的幻影Windows PowerShellconfiguration文件 Hyper-V要求,磁盘分区 在Hyper-V上使用SQL的应用程序。 将它们或全部放在一台服务器上? apache怎么能在同一台服务器上以不同的path运行多个应用程序 新的专用服务器的性能问题 来自基于guest虚拟机的目标的持久性ESXi iSCSI数据存储?

Web服务器使用纯文本基本身份validation漏洞

在我们的服务器扫描期间,我们的tomcat应用程序中有'Web Server使用纯文本基本身份validation'漏洞。 我们已经尝试启用SSL(生成SSL证书,在server.xml中进行更改并重新启动tomcat),但这仍然不能解决我们的问题。 有没有解决scheme来解决这个漏洞?

提前致谢!

当然,这很简单。 你有两个select:

  1. 不要接受端口80上的连接。
  2. 接受端口80上的连接,但立即将其redirect到端口443上的https。

如何在tomcat中实现这个function,让你自己去理清。