Windows server漏洞解决

Windows server漏洞解决

  • 一、SSL/TLS问题
    • 1、问题
    • 2、建议
    • 3、方法
      • 1)、win+R运行:regedit,进入注册表。
      • 2)、找到注册表
      • 3)、在Ciphers新建五个项
      • 4)、在每个新建文件加入值
  • 二、Apache Tomcat问题
    • 1、问题
    • 2、下载

好家伙,项目要进行搬迁,服务器和项目都是之前的人员搞得,啥都没有弄,主打一个趁手开发,然后就离职了
在这里插入图片描述

一、SSL/TLS问题

1、问题

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】

2、建议

网址可以复制跳转,也可以点击跳转,放心,不会是拼夕夕助力的(有的官方写太多就不截图那么多了)
建议:避免使用IDEA、DES和3DES算法
图片太多就不截图了,这里根据建议禁用就行
在这里插入图片描述
microsoft官方解决地址:https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/certificates-and-public-key-infrastructure-pki/restrict-cryptographic-algorithms-protocols-schannel

建议:避免使用RC4算法
microsoft官方解决地址:https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-for-disabling-rc4-479fd6f0-c7b5-0671-975b-c45c3f2c0540
在这里插入图片描述

3、方法

根据漏扫的问题和建议,这里进行解决,也就是禁用算法

1)、win+R运行:regedit,进入注册表。

在这里插入图片描述

2)、找到注册表

路径如下:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]
在这里插入图片描述

3)、在Ciphers新建五个项

RC4 128/128RC4 40/128RC4 56/128RC4 64/128Triple DES 168
(右键该文件,新建,项)
在这里插入图片描述
完成之后
在这里插入图片描述

4)、在每个新建文件加入值

右键对应文件,新建,DWORD(32位)值,并命名为Enabled
在这里插入图片描述

然后漏洞就解决了
因为这个漏扫是政府那边弄得,这里就使用了测试工具nmap(复制访问和点击访问都是一个地址)
官方下载地址为:https://nmap.org/,具体使用教程可以百度
举个例子:在command输入命令,然后点击scan开始扫描即可
在这里插入图片描述

解决前:在这里插入图片描述
解决后:在这里插入图片描述

二、Apache Tomcat问题

1、问题

漏洞解决版本(tomcat9为例)
Apache Tomcat 注入漏洞(CVE-2022-45143)9.0.69
Apache Tomcat 拒绝服务漏洞(CVE-2023-24998)9.0.74
Apache Tomcat 环境问题漏洞(CVE-2022-42252)9.0.68
Apache Tomcat 输入验证错误漏洞(CVE-2023-46589)9.0.83
Apache Tomcat 代码问题漏洞(CVE-2022-29885)9.0.63
Apache Tomcat 安全漏洞(CVE-2024-23672)9.0.86
Apache Tomcat 输入验证错误漏洞(CVE-2024-24549)9.0.86
Apache Tomcat 输入验证错误漏洞(CVE-2023-41080)9.0.80
Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)9.0.65
9.0.90
官方解决文档网址漏洞修复最高版本
tomcat8https://tomcat.apache.org/security-8.html8.5.99
tomcat9https://tomcat.apache.org/security-9.html9.0.90
tomcat10https://tomcat.apache.org/security-10.html10.1.25

2、下载

根据漏洞,这里我选择下载9.0.90版本进行使用

官网地址https://tomcat.apache.org/
版本历史下载地址https://archive.apache.org/dist/tomcat/
tocmcat9.0.90各版本https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.90/bin/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/47811.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

国内从事双臂机器人的团队

一、背景 随着人形机器人的发展,双臂协同操作得到了越来越多研究人员的关注。我自己也是做双臂机器人方向的,虽然通过看论文或刷知乎了解到国内有许多团队在做双臂机器人方向,但还没有系统的整理过,因此趁这次机会,好…

Stripe web 支付语言设置

在两个地方都可以设置 VALUELOCALEELEMENTSCHECKOUTautoStripe detects the locale of the browser✔✔arArabic✔bgBulgarian (Bulgaria)✔✔csCzech (Czech Republic)✔✔daDanish (Denmark)✔✔deGerman (Germany)✔✔elGreek (Greece)✔✔enEnglish✔✔en-GBEnglish (Unit…

python的mixin设计模式

1.介绍 在 Python 中,mixin 是一种设计模式,它是一个包含了特定功能单元的类,这些功能可以被其他类组合利用,这些功能可以被其他类组合利用,以实现代码的复用和功能扩展。 mixin 类通常不被单独实例化,也不…

agv叉车slam定位精度测试标准化流程

相对定位精度 条件:1.5m/s最高速度;基于普通直行任务 数据采集(3个不同位置的直行任务,每个任务直行约10m,每个10次) 测量每次走过的实际距离,与每次根据定位结果算得的相对距离,两…

Python_封装和继承

封装 Python的封装是一种将数据(属性)和行为(方法)捆绑在一起的操作,以实现数据隐藏和抽象。 封装的目的是保护对象内部的数据不被外部直接访问和修改,同时提供接口与外界交互。 私有属性:在…

ES6 数组的扩展(十六)

1. Array.from() 特性:从类数组对象或可迭代对象中创建一个新的数组实例。 用法:将类数组对象或可迭代对象转换为数组。 const likeArray { 0: a, 1: b, length: 2 }; const arr Array.from(likeArray); console.log(arr); // 输出:[a, b…

C#数字医学影像系统(RIS/PACS)源码,Oracle数据库,C/S架构,运行稳定

数字医学影像系统(RIS/PACS)源码,三甲以下的医院都能满足。PACS 系统全套成品源码。 开发技术:C/S架构,C#开发语言,数据库服务器采用Oracle数据库。 医学影像存储与传输系统,融合了医学信息化…

算法-经典递归解决排列组合

文章目录 前言1. 获取字符串的所有字串2. 数组的子集(无重复)3. 数组的子集(有重复)4. 字符大小写全排列5. 全排列(无重复)6. 全排列(有重复) 前言 如何正确的处理递归 所有的递归都分为带路径的递归和不带路径的递归, 我们之前学二叉树的时候基本上都是带路径的递归, 所有的递…

HBuilder x 使用Git管理项目,配合easy-git插件管理项目代码配置git和推送/拉取使用教程

文章目录 目录 文章目录 使用流程 小结 概要安装流程技术细节小结 概要 克隆/拉取项目代码到本地电脑教程 HBuilder x 使用Git管理项目,配合easy-git插件 克隆项目代码到本地教程-CSDN博客 电脑环境已安装好Hbuilder x工具 如果没有安装可以参考以下先安装好Hbui…

MATLAB6:M文件和控制流

文章目录 一、实验目的二、实验内容三、仿真结果四、实践中遇到的问题及解决方法 一、实验目的 1. 熟悉运用MATLAB的控制指令。   2. 理解M脚本文件和函数文件的本质区别。   3. 能够运用所学知识,编制程序解决一般的计算问题。 二、实验内容 1.for循环结构及注…

银发经济发展需要什么支持

随着社会老龄化的加剧,“银发经济”应运而生,成为社会发展的新动向。银发经济指的是针对老年人群体的经济活动,包括健康护理、休闲旅游、教育文化等多方面内容。这一现象不仅体现了社会对老年群体的关注和尊重,同时也为经济发展提…

python selenium4 EdgeDriver动态页面爬取

截止至2024.7.16 chrome浏览器最新版本为126.0.6478.127 但对应的chromeDriver版本都低于此版本,因此,转用Edge浏览器 说明:仅记录自己使用过程中用到的一些代码和感受,看具体情况不定期更新。 selenium官方文档 1、安装selen…

qt 6.7 版本 ,QStackedLayout布局中添两个QWidget,每个QWidget都有一个按钮,点击后分别显示另一个布局

1.代码 在Qt 6.7中,如果你想要将QStackedLayout布局中包含两个QWidget,并且每个QWidget都有一个按钮,点击按钮后显示另一个布局,同时希望将头文件(.h)和源文件(.cpp)分开&#xff0…

Python基础:register buffer

模型保存下来的参数有两种:需要更新的 Parameter ,与是不需要更新的 buffer 。 在模型中,利用backward反向传播,可以通讨requires_grad来得到 buffer 和 parameter 的梯度信息,但是利用 optimizer 进行更新的是 parame…

Apache httpd-vhosts.conf 配置详解(附Demo)

目录 前言1. 基本配置2. http和https3. 重定向和代理配置4. 实战前言 Nginx的相关配置推荐阅读:Nginx将https重定向为http进行访问的配置(附Demo) 1. 基本配置 httpd-vhosts.conf 是 Apache HTTP Server 配置虚拟主机(Virtual Hosts)的文件 虚拟主机允许在一台服务器上…

HarmonyOS NEXT零基础入门到实战-第一部分

构建节页面思路: 1、排版 (分析布局) 2、内容(基础组件) 3、美化(属性方法) 设计资源-svg图标 界面中展示图标 ->可以使用svg图标(任意放大缩小不失真,可以改颜色) 使用方式&a…

重磅活动推荐:2024 CLK 大会启动中,承办单位开放报名

中国 Linux 内核开发者大会(简称“CLK 大会”)是中国 Linux 内核领域最具影响力的峰会之一,由清华大学、英特尔、富士通南大、IBM、阿里云、华为、腾讯等企业支持主办。大会秉承“自由、协作、创新”理念,以推动和普及开源技术为使…

java中Hashcode的作用【详解版】

一 HashCode作用 1.1 HashCode作用 hashCode是object类的一个方法,用于哈希表结构,主要是用来获取哈希值,用于确定对象在哈希表中的位置,如果两个对象的hashcode相同,那么他们可能被放在哈希表同一个位置(这取决于哈…

【每天值得看】文章获得《每天值得看》人工智能板块推荐第三名!为自己点个赞!!!

[2024-07-19]|CSDN每天值得看|人工智能 ① 【机器学习】Grid Search: 一种系统性的超参数优化方法(鑫宝Code:[博客] [成就]) [质量分:97;难度等级:未知;新鲜技术:99] 摘…

第2部分:物联网模式在行动

第2部分:物联网模式在行动 上一部分中详细介绍的模式可以混合和匹配,以实现物联网用例。本部分提供了这些模式的有效性证明,以满足不同领域的独特需求并实施用例,包括消费品和家庭自动化、零售、运输、制造和农业。 本部分包括以…