缓解CVE-2017-5638 Apache Struts2漏洞
如何在不更新Java代码的情况下减轻Struts 2恶意缓解CVE-2017-5638 Apache Struts2漏洞,apache,security,struts2,Apache,Security,Struts2,如何在不更新Java代码的情况下减轻Struts 2恶意内容类型攻击 攻击详细信息。Apache的mod_rewrite可以过滤出错误的内容类型 可以进行更高级的检查-但这会检查我们不希望在传入内容类型标题中看到的字符: RewriteCond %{HTTP:Content-type} [$\#()] RewriteRule . [F,L] 我会将“%”、“}”和“{”字符添加到条件中,它们也是无效的内容类型头条目,并且存在于该漏洞的POC攻击负载中 RewriteCond %{HTTP:Co
内容类型攻击详细信息。Apache的mod_rewrite可以过滤出错误的内容类型 可以进行更高级的检查-但这会检查我们不希望在传入内容类型标题中看到的字符:
RewriteCond %{HTTP:Content-type} [$\#()]
RewriteRule . [F,L]
我会将“%”、“}”和“{”字符添加到条件中,它们也是无效的内容类型头条目,并且存在于该漏洞的POC攻击负载中
RewriteCond %{HTTP:Content-type} [$\#()%}{]
RewriteRule . [F,L]
顺便说一句,我甚至会冒险添加“@”、“?”和“;”字符,但如果进行过滤,这些字符可能会破坏应用程序,因为我认为它们实际上是技术上允许的,但我从未在我们的任何应用程序实现中的内容类型标题中看到过这些字符。您可以在完成后将其添加到httpd.conf或虚拟主机中已启用mod_重写:
# MITIGATE CVE-2017-5638
RewriteCond %{HTTP:Content-type} [$\#()%}{'"] [OR]
RewriteCond %{HTTP:Content-Disposition} [$\#()%}{'"] [OR]
RewriteCond %{HTTP:Content-Length} [$\#()%}{'"]
RewriteRule . "-" [F,L]
True-添加{}真的很有帮助。添加“and”会更好。这会让我们
RewriteCond%{HTTP:Content-type}[$\\\\()%}{']%$