Apache Tomcat任意文件上传漏洞(CVE-2017-12615)

作者：System 时间：2024年08月16日分类：所有,中间件字数：541

CVE-2017-12615是Apache Tomcat服务器中的一个安全漏洞，该漏洞允许未授权攻击者通过构造特殊的请求，上传包含恶意代码的文件到Tomcat服务器，从而可能获得服务器的控制权。

解决方法：

升级Tomcat到不含该漏洞的版本。对于Tomcat 9.0.0.M1到9.0.14，7.0.0到7.0.88，6.0.0到6.0.52，请更新到最新的修复版本。
如果不能立即更新，可以应用以下临时措施：
- 移除Tomcat的webapps下的所有非必要的应用。
- 限制Tomcat的访问权限，仅允许信任的IP地址访问。
- 修改Tomcat的默认端口（如果可能），以及加强认证措施。
- 使用.htaccess文件或服务器配置来禁止解析JSP文件。

例如，在Apache服务器中，可以在<Location>块中使用JkMount指令来禁止JSP文件的解析：




<LocationMatch "\.jsp$">
    JkMount /wrong_mount
</LocationMatch>

确保更改后重启Tomcat服务器以使配置生效。