如何修复Apache axis组件远程命令执行漏洞

当前第2页 返回上一页

传入构造好的数据进行WebService发布，如下图：

再调用WebService接口传入命令并执行，如下图：

修复建议

1、配置 URL 访问控制策略：部署于公网的 axis 服务器，可通过 ACL 禁止对/services/AdminService 及 /services/FreeMarkerService 路径的访问。

2、禁用 axis 远程管理功能：axis <=1.4 版本默认关闭了远程管理功能，如非必要请勿开启。若需关闭，则需修改 axis目录下 WEB-INF 文件夹中的 server-config.wsdd 文件，将其中"enableRemoteAdmin"的值设置为false。

想了解更多关于web安全的知识，请访问：web服务器安全

以上就是如何修复Apache axis组件远程命令执行漏洞的详细内容，更多文章请关注木庄网络博客！

返回前面的内容

相关阅读 >>

mac 本地apache服务器设置

apache spark是什么意思?

如何使用ubuntu18.04和16.04lts上的let’s encrypt保护nginx

apache服务器和tomcat服务器有不同？

apache和apache tomcat有什么区别

apache是哪个公司的

apache怎么看日志

apache怎么改端口号

apache公司是做什么的

apache服务器安装锐安信ssl证书教程

更多相关阅读请进入《修复》频道 >>

转载请注明出处：木庄网络博客 » 如何修复Apache axis组件远程命令执行漏洞