Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/339.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java JBoss安全问题_Java_Security_Jakarta Ee_Jboss - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java JBoss安全问题

Java JBoss安全问题

java security jakarta-ee jboss

Java JBoss安全问题,java,security,jakarta-ee,jboss,Java,Security,Jakarta Ee,Jboss,我正在运行WindowsXP上的jboos,在日志中发现有人在jboss上部署了web应用程序,这使他能够打开我机器的套接字 我不明白他怎么能把这样的WAR文件上传到jboss的部署目录 有什么想法吗?攻击者可能利用了JMX控制台默认配置漏洞(JBoss JIRA JBAS-8954)。这是一个众所周知的漏洞,因此您应该能够找到补救措施 有关此问题的更多信息: 在JBoss v4之前,您只需将WAR复制到部署目录,然后让JBoss自动部署它们。是否有人可以通过网络共享复制文件 接下来,可以

我正在运行WindowsXP上的jboos,在日志中发现有人在jboss上部署了web应用程序,这使他能够打开我机器的套接字

我不明白他怎么能把这样的WAR文件上传到jboss的部署目录

有什么想法吗?

攻击者可能利用了JMX控制台默认配置漏洞(JBoss JIRA JBAS-8954)。这是一个众所周知的漏洞,因此您应该能够找到补救措施

有关此问题的更多信息:

在JBoss v4之前,您只需将WAR复制到部署目录,然后让JBoss自动部署它们。是否有人可以通过网络共享复制文件

接下来,可以使用JBoss管理控制台部署web应用程序-这可以通过网络访问,是否在您的计算机上打开?您是否更改了默认用户/密码?

也许您在jboss中运行的另一个web应用程序中存在可利用的安全漏洞或配置错误?或者在机器上运行的另一台服务器中?是的,jboss管理控制台已打开,是否要删除根wep应用程序?仅当您不需要它时,否则只需确保访问安全