SpringBoot2对应Tomcat的AJP漏洞
解决方案
如果使用的是外置tomcat,参考公告中的对应方法即可。
如果使用的是springboot的内置tomcat,且手动开启了AJP协议,则需要升级内置tomcat版本。
如果你的springboot(使用默认内置tomcat)并没有手动开启AJP,那么你可以不升级tomcat内置版本。当然你想升级也可以。
如何开启AJP
@Configurationpublic class TomcatConfig { //The class name can be anything
private static final String PROTOCOL = "AJP/1.3";
@Value("${tomcat.ajp.port}") //Defined on application.properties
private int ajpPort;
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
Connector ajpConnector = new Connector(PROTOCOL);
ajpConnector.setProtocol(PROTOCOL);
ajpConnector.setPort(ajpPort);
tomcat.addAdditionalTomcatConnectors(ajpConnector);
return tomcat;
}
}
开启成功的标志
参考链接 https://github.com/onready/spring-boot-embedded-tomcat-ajp
以上是 SpringBoot2对应Tomcat的AJP漏洞 的全部内容, 来源链接: utcz.com/z/513911.html
