Web服务防护问题

野生君

Web服务防护   今天上服务器火绒报了个被攻击拦截了  
看下下日志 是远程攻击拦截  下面贴上图请大家看下这个危险等级，后续需要操作什么？
有个类似的帖子说是要打补丁，我用火绒扫描了 没有漏洞不知道怎么操作了。


关联进程：E:\xampp\apache\bin\httpd.exe
命令行："E:\xampp\apache\bin\httpd.exe" -k runservice
攻击方式：Exploit/Apache.DeserRCE.A
访问地址：124.128.*.187:8088/invoker/readonly
远程地址：175.6.248.155:58628
本地地址：124.128.*.187:8088
防御结果：已阻止


攻击方式：Exploit/Apache.DeserRCE.A
请知道有经验大佬看到帖子给回复下。

火绒运营专员

您好，您所提供的问题已收到，我们看下稍后给您详细回复~

火绒运营专员

您好，这个要修复的不是系统的漏洞，是apache的~
1.如果不需要 http-invoker.sar 组件，可直接删除此组件。
2.如果需要使用组件的话，需要添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中，对 http invoker 组件进行访问控制：<url-pattern>/*</url-pattern>