火绒安全软件

标题: Web服务防护问题 [打印本页]

作者: 野生君 时间: 2020-1-31 18:14
标题: Web服务防护问题
Web服务防护今天上服务器火绒报了个被攻击拦截了
看下下日志是远程攻击拦截下面贴上图请大家看下这个危险等级，后续需要操作什么？
有个类似的帖子说是要打补丁，我用火绒扫描了没有漏洞不知道怎么操作了。
TIM图片20200131181029.png

关联进程：E:\xampp\apache\bin\httpd.exe
命令行："E:\xampp\apache\bin\httpd.exe" -k runservice
攻击方式：Exploit/Apache.DeserRCE.A
访问地址：124.128.*.187:8088/invoker/readonly
远程地址：175.6.248.155:58628
本地地址：124.128.*.187:8088
防御结果：已阻止

攻击方式：Exploit/Apache.DeserRCE.A
请知道有经验大佬看到帖子给回复下。

作者: 火绒运营专员 时间: 2020-1-31 18:16
您好，您所提供的问题已收到，我们看下稍后给您详细回复~

作者: 火绒运营专员 时间: 2020-1-31 18:31
您好，这个要修复的不是系统的漏洞，是apache的~
1.如果不需要 http-invoker.sar 组件，可直接删除此组件。
2.如果需要使用组件的话，需要添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中，对 http invoker 组件进行访问控制：<url-pattern>/*</url-pattern>

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)