Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Tomcat 和 Hashtable 碰撞拒绝服务漏洞

Tomcat 和 Hashtable 碰撞拒绝服务漏洞

之前你可能听说过关于 Java 中的哈希表实现上的漏洞,现如今因为 Tomcat 使用了哈希表来存储 HTTP 请求参数,因此也受此问题影响。目前为止,Oracle 尚未为该问题提供补丁。为此 Tomcat 实现了一个变通的做法,提供一个新的选项 maxParameterCount 用来限制但请求中最大的参数数量,该参数默认值是 10000,这对多数应用程序来说已经足够,这个值也足够用来绕过 JRE 中的哈希表的 bug。目前该变通方法将会在以下版本中实现...
政府网站泄漏大量用户信息

政府网站泄漏大量用户信息

《南方日报》报导,广东省公安厅出入境政务服务网的 网上申请数据遭泄露,由于该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密。泄漏的 信息包括真实姓名、护照号码、港澳通行证号码,申请日期、状态,甚至还可以看到用户出生年月、邮寄地址、邮编、电话、证件有效期、出入事由等。广东省公安 厅通过官方微博@平安南粤证实了信息泄露的问题,称网站漏洞现已修补完毕。Citrix XenDesktop/XenSer...
<< 2651 2652 2653 2654 2655 2656 2657 2658 2659 2660 >>