如何修复Apache axis组件远程命令执行漏洞

当前第2页 返回上一页

传入构造好的数据进行WebService发布，如下图：

再调用WebService接口传入命令并执行，如下图：

修复建议

1、配置 URL 访问控制策略：部署于公网的 axis 服务器，可通过 ACL 禁止对/services/AdminService 及 /services/FreeMarkerService 路径的访问。

2、禁用 axis 远程管理功能：axis <=1.4 版本默认关闭了远程管理功能，如非必要请勿开启。若需关闭，则需修改 axis目录下 WEB-INF 文件夹中的 server-config.wsdd 文件，将其中"enableRemoteAdmin"的值设置为false。

想了解更多关于web安全的知识，请访问：web服务器安全

以上就是如何修复Apache axis组件远程命令执行漏洞的详细内容，更多文章请关注木庄网络博客！

返回前面的内容

相关阅读 >>

apache如何做负载均衡

apache不解析php7怎么办

apache日志文件怎么删除

linux下apache配置多个虚拟主机挂载多站点同时运行

apache和tomcat有什么不同

apache文件夹能删吗

apache怎么重启

php如何与apache连接超时

apache是干什么的

apache服务器配置重定向

更多相关阅读请进入《修复》频道 >>

转载请注明出处：木庄网络博客 » 如何修复Apache axis组件远程命令执行漏洞