JBOSS JMXInvokerServlet安全访问问题
审计团队提出了以下关于JMXInvoker servlet安全访问的担忧 “在测试过程中,我们执行了漏洞扫描,并确定了一个Jboss服务器,该服务器不需要对JMXInvokerSerlet进行身份验证。可以利用此漏洞将任意JSP页面上载并执行到服务器。我们无法利用此漏洞。”JBOSS JMXInvokerServlet安全访问问题,jboss,Jboss,审计团队提出了以下关于JMXInvoker servlet安全访问的担忧 “在测试过程中,我们执行了漏洞扫描,并确定了一个Jboss服务器,该服务器不需要对JMXInvokerSerlet进行身份验证。可以利用此漏洞将任意JSP页面上载并执行到服务器。我们无法利用此漏洞。” 有谁能帮助我们提出一个解决方案,使“”安全,这样就没有人可以进行未经授权的访问。要阻止未经授权的对JMXInvokerServlet的访问,我建议您在防火墙中设置一个规则,阻止对internet的访问http:///invo
有谁能帮助我们提出一个解决方案,使“”安全,这样就没有人可以进行未经授权的访问。要阻止未经授权的对JMXInvokerServlet的访问,我建议您在防火墙中设置一个规则,阻止对internet的访问http:///invoker/JMXInvokerServlet. 为了运行某些内部工具,需要访问JMXInvokerServlet,因此在网络边缘阻止它仍将允许用户在您的intranet或VPN连接上运行本地工具,同时阻止来自internet的恶意访问
如果要求本地应用程序访问不是问题,则按照以下网页上的说明(大约在页面的一半,副标题为“保护JMX调用程序”)阻止未经授权访问JMXInvokerServlet,我建议您在防火墙中设置一条规则,以阻止对该URL的访问http:///invoker/JMXInvokerServlet. 为了运行某些内部工具,需要访问JMXInvokerServlet,因此在网络边缘阻止它仍将允许用户在您的intranet或VPN连接上运行本地工具,同时阻止来自internet的恶意访问 如果要求本地应用程序访问不是问题,则遵循以下网页上的说明(大约在页面的一半,副标题为“保护JMX调用程序”)