关于apache tomcat请求陷入死循环猜想-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心
  • 博客访问: 6315124
  • 博文数量: 162
  • 博客积分: 3600
  • 博客等级: 中校
  • 技术积分: 10366
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-19 11:23
个人简介

专注系统运维、网络架构,研究技术凯发app官方网站的解决方案,记录我的思想轨迹、工作学习、生活和关注的领域

文章分类
文章存档

2014年(2)

2013年(16)

2012年(27)

2011年(117)

相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·

分类: 系统运维

2013-04-18 12:04:13

tomcat 7 已经发布很久了,也曾试用过,工作正常,配置也简单。新版本改进了很多,但为了不影响以前业务的正常运行,还是习惯使用tomcat 6

tomcat 6.x 和 jdk 6.0x版本的结合,一直工作的很好,最近有朋友在测试tomcat 7 和jdk 6u17版本的时候,会导致运行崩溃,工作不正常。

查看日志,显示内存泄漏严重,陷入死循环,我的猜想是:

1、tomcat 7要求的jdk版本要 jdk 7.0x以上吧,在测试tomcat 7时,我采用的是 jdk的高版本,这样工作就正常。
2、程序写法不正常,导致请求异常。

另外,我查找了相关资料,tomcat 7.0.0 ~ 7.0.27 tomcat 6.0.0 ~ 6.0.35 存在安全漏洞,以下是相关说明,如果有使用到一下版本的友友,可以尝试更新下tomcat版本。

原文:
apache 基金会成员 mark thomas 今天在邮件列表中公布了 tomcat 中新发现的 3 个安全漏洞。

  1.  

  等级:严重

  受影响版本:

  • tomcat 7.0.0 ~ 7.0.27
  • tomcat 6.0.0 ~ 6.0.35

  描述:

  当使用 nio 连接器,并启用了 sendfile 和 https 时,如果客户端断开连接,可能会陷入一个无限循环,导致拒绝服务。

  解决方法:

  • tomcat 7.0.x 用户升级至 7.0.28 或更新版本
  • tomcat 6.0.x 用户升级至 6.0.36 或更新版本

  2.  

  等级:严重

  受影响版本:

  • tomcat 7.0.0 ~ 7.0.29
  • tomcat 6.0.0 ~ 6.0.35
  • 早期版本也可能受影响

  描述:

  当使用 form 身份验证时,如果一些组件在调用 formauthenticator#authenticate ()之前调用 request.setuserprincipal (),则可以在 form 验证器中通过在 url 尾部附加上“/j_security_check”来绕过安全约束检查。

  解决方法:

  • tomcat 7.0.x 用户升级至 7.0.30 或更新版本
  • tomcat 6.0.x 用户升级至 6.0.36 或更新版本

  3.  

  等级:严重

  受影响版本:

  • tomcat 7.0.0 ~ 7.0.31
  • tomcat 6.0.0 ~ 6.0.35

  描述:

  如果请求一个受保护的资源,而在请求中没有会话 id,则可以绕过预防 csrf 过滤器。

  解决方法:

  • tomcat 7.0.x 用户升级至 7.0.32 或更新版本
  • tomcat 6.0.x 用户升级至 6.0.36 或更新版本
阅读(4627) | 评论(0) | 转发(3) |
给主人留下些什么吧!~~
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图