У нас есть «Веб-сервер использует простую текстовую аутентификацию» уязвимость в нашем приложении tomcat во время сканирования сервера. Мы попытались включить SSL (создание сертификата SSL, внесение изменений в server.xml и перезапуск tomcat), но все же это не решает нашу проблему. Есть ли какое-нибудь решение для устранения этой уязвимости?
Заранее спасибо!
Конечно, это довольно просто. У вас есть два варианта:
Как это реализуется в tomcat, остается вам для сортировки выход.