安全漏洞：网站扫描出现安全漏洞如何解决

网站扫描出现安全漏洞如何解决

网站扫描出现安全漏洞的处理方法：

比如：

1. Apache JServ protocol service漏洞

问题出在Tomcat的8009端口，毛病的提示是8009端口上运行着tcp协议。

解决办法：只能是通过关闭8009端口来实现，但是关闭端口以后对Tomcat有影响，目前还没有找到好的解决办法。

2. HTML form without CSRF protection

问题出在表单提交没有保护，可以捏造一个表单进行提交。

解决办法：在提交表单的jsp界面产生一个随机数，把这个随机数放到session中传递，同时也放到form表单中以input的方式传递（注意这里要把input的type类型设置为hidden，并且一定要放在提交按钮之前），然后在后台，对照从前台传递的参数和从session中取得参数，如果不一致，说明是捏造的表单，谢绝访问。

3. Slow Http Denial of Service Attack

问题出在http头部的限定长度过大，攻击者可以通过链接服务器以后，缓慢的发送数据来保持延续链接，这样来控制它的最大并发量。

解决办法：修改Tomcat的server.xml的8080端口，把里面的connectionTimeout=”20000”修改成connectionTimeout=”8000”,问题解决，但不肯定对程序有没有影响，目前来看没发现有其他影响。

4.Application error message 和 Error message on page

问题出在程序出现500毛病时，有关服务器的问题，会展现在浏览器的页面上Tomcat的路径，这样就会把服务器的路径暴露在攻击者眼前。

解决办法：当出现500毛病时，自定义界面，在Tomcat的web.xml里，最下面也就是之前添加以下内容：

500

/error500.html

然后，在程序的web-inf下面新建一个error500.html，自定义当出现500毛病时的界面。

本文来源：https://www.yuntue.com/post/61421.html | 云服务器网，转载请注明出处！