Tomcat被發現存有文件包含漏洞？

漏洞是軟件無法避免的！

tomcat 這次漏洞不是什么大問題，只不過是曾經的幾百個漏洞中的一個。

而且，這次的漏洞是ajp漏洞，是前面的apache httpd 連接 tomcat的一個內部協議。其實，現在這樣用的已經很少了。現在tomcat主要兩種使用方式：直接用 http協議提供服務；前端用nginx做負載均衡，后面tomcat還是用http。根本沒有ajp的位置，所以，沒必要大驚小怪。

這個漏洞最主要問題是：其實ajp協議默認是開啟的，監聽在8009端口，雖然你從不用，但他就是一直開著的。所以，可能很多人壓根沒注意到自己開著ajp。

其實，處理方法也很簡單：不用的，關掉就是了；要用的，限定一下訪問ip就是了。當然，還有終極大法：升級一下tomcat就好。

很小一件事，不知道為什么這么多人關注？！難道是疫情之下都閑的無聊嗎？！