Веб-сервер использует уязвимость простой текстовой аутентификации
У нас есть «Веб-сервер использует простую текстовую аутентификацию» уязвимость в нашем приложении tomcat во время сканирования сервера. Мы попытались включить SSL (создание сертификата SSL, внесение изменений в server.xml и перезапуск tomcat), но все же это не решает нашу проблему. Есть ли какое-нибудь решение для устранения этой уязвимости?
Заранее спасибо!
0
задан Devika
8 February 2017 в 05:50
Ссылка
1 ответ
Конечно, это довольно просто. У вас есть два варианта:
- Не принимать соединения через порт 80.
- Принимать соединения через порт 80, но немедленно перенаправлять их на https через порт 443.
Как это реализуется в tomcat, остается вам для сортировки выход.
2