请教师父,Apache Tomcat:7.0.40 怎么打cve-2014-0050补丁

cainiaolwj 2014-05-06 10:54:03
请问在Linux下怎么给Apache Tomcat:7.0.40 打cve-2014-0050补丁
...全文
2089 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
save4me 2014-05-24
  • 打赏
  • 举报
回复
可以升级TomCat 7.0.52及以上版本。如果不想升级,可以参考Schlaf, Tomcat, Schlaf - Tomcat/Apache Commons FileUpload DoS und Workarounds CVE-2014-0050

# untested, headers-module needed
#RequestHeader unset Content-Type "multipart\/form-data;(\s*)boundary=[a-zA-Z0-9_-]{4000}"

RewriteEngine On
RewriteCond %{HTTP:Content-Type} "multipart\/form-data;(\s*)boundary=[a-zA-Z0-9_-]{4000}"
RewriteRule ^/(.*)$ /405.html [R=301,L]

------------------

# serverfault
SetEnvIf Content-Type ^.{4000,}$ bad-content-type=1
RequestHeader unset Content-Type env=bad-content-type

1,762

社区成员

发帖
与我相关
我的任务
社区描述
企业开发 企业信息化
社区管理员
  • 企业信息化
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧