tomcat漏洞
修改配置文件,关闭某些功能,重启服务
111111111111111111111111111111111111111111111111111111111111111111111111111111
允许HTTP跟踪/跟踪方法
关闭方法:
1.在主配置文件httpd.conf中ServerRoot下添加配置:
cd /etc/httpd/conf/httpd.conf
TraceEnable off
可以直接配置在ServerRoot参数下面。
在这里插入图片描述
2.或者添加在配置文件最后
TraceEnable off
3.重启apache服务
/etc/init.d/httpd restart
222222222222222222222222222222222222222222222222222222222222222222222222222222
SSH服务器CBC模式密码启用
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour
MACs hmac-sha1,hmac-ripemd160
333333333333333333333333333333333333333333333333333333333333333333333333333333
