日本黄色片免费视频,国产AV不卡网色色影院

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Tomcat和Hashtable碰撞拒絕服務(wù)漏洞

之前你可能聽說過關(guān)于 Java 中的哈希表實現(xiàn)上的漏洞，現(xiàn)如今因為 Tomcat 使用了哈希表來存儲 HTTP 請求參數(shù)，因此也受此問題影響。目前為止，Oracle 尚未為該問題提供補丁。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了正陽免費建站歡迎大家使用！

為此 Tomcat 實現(xiàn)了一個變通的做法，提供一個新的選項 maxParameterCount 用來限制但請求中***的參數(shù)數(shù)量，該參數(shù)默認(rèn)值是 10000，這對多數(shù)應(yīng)用程序來說已經(jīng)足夠，這個值也足夠用來繞過 JRE 中的哈希表的 bug。

目前該變通方法將會在以下版本中實現(xiàn)：

trunk

7.0.23 onwards

6.0.35 onwards

該方法也將在即將發(fā)布的 5.5.35 版本中實現(xiàn)。

如果你正在使用早期的 Tomcat 版本，沒有 maxParameterCount 屬性，那么可以通過限制 maxPostSize 到 10kb 以下來解決這個問題。

盡管這不是 Tomcat 本身的bug，但 Tomcat 安全團(tuán)隊還是發(fā)布了該消息并告知潛在的問題。

網(wǎng)站題目：Tomcat和Hashtable碰撞拒絕服務(wù)漏洞
標(biāo)題URL：http://www.5511xx.com/article/ccioegg.html

新聞中心

其他資訊