Tomcat又爆安全漏洞，危及所有版本

下载PDF

导出

摘要 Tomcat为sendfile提供了HTTP NIO和HTTP APR连接器支持。通过DefaultServlet可以自动启用sendfile，部署的应用程序可以通过请求来直接调用，而这些请求没有经过验证。在安全管理器下运行时，由于缺少验证，恶意的Web应用程序会执行安全管理器所阻止的以下操作。

出处《电脑编程技巧与维护》 2011年第15期4-4,共1页 Computer Programming Skills & Maintenance

关键词 TOMCAT 安全漏洞 WEB应用程序安全管理器版本 HTTP NIO 连接器

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1李慧,刘彩云.浅析计算机网络信息安全和防护[J].黑龙江科技信息,2015(15). 被引量：3
2郭天伟.网络安全技术的探讨研究[J].电子世界,2016,0(24):62-63.
3王泽宇.Java程序的安全机制研究[J].电子技术与软件工程,2016(2):252-252.
4霍尼韦尔安全管理器现场设备单元模块[J].自动化博览,2012,29(1):8-8.
5霍尼韦尔推出最新安全管理器现场设备单元模块[J].流程工业,2012(1):11-11.
6定位局域网攻击点[J].网络运维与管理,2013(16):111-112.
7林晖,孙颖.黑客技术防范策略[J].中共乐山市委党校学报,2007,9(4):76-77. 被引量：1
8黄萍.网络移动代理系统的新型安全技术[J].计算机与数字工程,2005,33(4):37-40. 被引量：1
9霍尼韦尔最新工厂安全方案应对行规[J].科技信息（石油与装备）,2012(1):106-106.
10Mark Burnett,徐瑾(译者).保护Hyper-V：阻止未授权用户非法访问你的虚拟化环境[J].Windows IT Pro Magazine（国际中文版）,2009(4):20-23.

电脑编程技巧与维护

2011年第15期

浏览历史

内容加载中请稍等...

Tomcat又爆安全漏洞，危及所有版本

相关作者

相关机构

相关主题

浏览历史