網站掃描出現安全漏洞的處理方法:
比如:
1. Apache JServ protocol service漏洞
問題出在Tomcat的8009端口,錯誤的提示是8009端口上運行著tcp協議。
解決辦法:只能是通過關閉8009端口來實現,但是關閉端口之后對Tomcat有影響,目前還沒有找到好的解決辦法。
2. HTML form without CSRF protection
問題出在表單提交沒有保護,可以偽造一個表單進行提交。
解決辦法:在提交表單的jsp界面產生一個隨機數,把這個隨機數放到session中傳遞,同時也放到form表單中以input的方式傳遞(注意這里要把input的type類型設置為hidden,并且一定要放在提交按鈕之前),然后在后臺,對比從前臺傳遞的參數和從session中獲得參數,如果不一致,說明是偽造的表單,拒絕訪問。
3. Slow Http Denial of Service Attack
問題出在http頭部的限定長度過大,攻擊者可以通過鏈接服務器之后,緩慢的發送數據來保持持續鏈接,這樣來控制它的最大并發量。
解決辦法:修改Tomcat的server.xml的8080端口,把里面的connectionTimeout=”20000”修改成connectionTimeout=”8000”,問題解決,但不確定對程序有無影響,目前來看沒發現有其他影響。
4.Application error message 和 Error message on page
問題出在程序出現500錯誤時,有關服務器的問題,會展現在瀏覽器的頁面上Tomcat的路徑,這樣就會把服務器的路徑暴露在攻擊者面前。
解決辦法:當出現500錯誤時,自定義界面,在Tomcat的web.xml里,最下面也就是之前添加如下內容:
然后,在程序的web-inf下面新建一個error500.html,自定義當出現500錯誤時的界面。
