中间件安全：Apache Tomcat 文件上传.（CVE-2017-12615）

该问题涉及到Apache Tomcat服务器中的一个文件上传漏洞（CVE-2017-12615），该漏洞允许未经身份验证的攻击者上传包含恶意代码的文件到服务器，从而可能导致远程代码执行。

解决方法：

1. 升级Apache Tomcat到不含该漏洞的版本。对于Tomcat 9.0.0.M1到9.0.14，7.0.0到7.0.89，以及6.0.0到6.0.50，你需要应用安全补丁。

2. 如果不能立即升级，可以通过以下方法暂时防御：

   • 移除Tomcat的webapps目录以及work目录下的内容。

   • 修改Tomcat的conf/web.xml，添加或修改以下行，以禁止上传到管理应用：

     
     
     
     <servlet>
         <servlet-name>default</servlet-name>
         <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
         <init-param>
             <param-name>readonly</param-name>
             <param-value>true</param-value>
         </init-param>
         <init-param>
             <param-name>debug</param-name>
             <param-value>0</param-value>
         </init-param>
         <load-on-startup>1</load-on-startup>
     </servlet>

   • 确保不对外部公开管理应用。

请注意，在实施任何安全更改之前，应该与你的组织的安全政策和程序保持一致。如果你不是技术专家，建议联系专业的IT安全团队来进行这些更改。