Tomcat存在的tomcatAJPFileInclusion漏洞解决

tomcat存在漏洞的版本：

• Apache Tomcat 9.0.0 to 9.0.30
• Apache Tomcat 8.5.0 to 8.5.50
• Apache Tomcat 7.0.0 to 7.0.99 

官网解决方法：

方法1，（推荐）升级版本：

• Apache Tomcat version 9.0.31
• Apache Tomcat version 8.5.51
• Apache Tomcat version 7.0.100

官方下载最新版下载地址：

https://tomcat.apache.org/download-70.cgi

https://tomcat.apache.org/download-80.cgi

https://tomcat.apache.org/download-90.cgi

或Github下载：

https://github.com/apache/tomcat/releases

方法2，(版本无法更新的情况，并且没有使用AJP协议)注释server.xml中AJP端口代码，如下：

 

方法3，（使用了AJP协议）

为 AJP Connector 配置 secret 来设置 AJP 协议的认证凭证。

例如（注意必须将 YOUR_TOMCAT_AJP_SECRET 更改为一个安全性高、无法被轻易猜解的值）：

延申：

https://baijiahao.baidu.com/s?id=1659138851807646786&wfr=spider&for=pc