关于tomcat漏洞抓肉鸡的方法很多人都用了,而且还屡试不爽。今天在这里就写点关于tomcat抓鸡的修补之法。
1.作为一名合格的网站管理员,首先你要为你的网站设置一个健壮的密码,这个密码至少在12位以上,数字、字母加特殊字符为上;
2.修改manager文件夹名字或路径,最彻底的办法就是直接删除;
3.找到conf文件夹,并修改tomcat_users.xml中的管理员密码;
4.将manager/html页面中的 文件上传 组件删除
一个很简单的漏洞,可以说是弱口令。所以设置一个强壮的密码是基础,良好的密码使用习惯很重要,可往往,我们最后败给的对象却是我们自己!
欢迎大家访问我的博客: www.redsunny.com