linux服务器， webSphere "WASPostParam" Cookie 反序列化拒绝服务，这个漏洞怎么解决？

发布网友发布时间：2022-04-23 14:11

我来回答

共2个回答

热心网友时间：2023-10-17 16:03

配置nginx

#cookie_WASPostParam参数置空
if(cookie_WASPostParam != ""){set $cookie_WASPostParam "";}追问感谢我试一下

追答试试看

热心网友时间：2023-10-17 16:03

兄弟解决了吗？

热心网友时间：2023-10-17 16:03

配置nginx

#cookie_WASPostParam参数置空
if(cookie_WASPostParam != ""){set $cookie_WASPostParam "";}追问感谢我试一下

追答试试看

热心网友时间：2023-10-17 16:03

兄弟解决了吗？

...WASPostParam" Cookie 反序列化拒绝服务,这个漏洞怎么解决?

1、建议不要用JDK中的XmlDeocder类，寻求其它更安全的xml解析工具类，考虑是否删除WLS-WebServices组件。2、官方修复：补丁限定了object，new,method,void，array等字段，限定了不能生成java 实例。

Load Port、SMIF

威孚（苏州）半导体技术有限公司是一家专注生产、研发、销售晶圆传输设备整机模块（EFEM/SORTER）及核心零部件的高科技半导体公司。公司核心团队均拥有多年半导体行业从业经验，其中技术团队成员博士、硕士学历占比80%以上，依托丰富的软件底层...

...WASPostParam" Cookie 反序列化拒绝服务,这个漏洞怎么解决?

配置nginx cookie_WASPostParam参数置空 if(cookie_WASPostParam != ""){set $cookie_WASPostParam "";}

weblogic的反序列化漏洞必须开7001端口吗

weblogic的默认服务端口为7001，该端口提供了对HTTP(S)、SNMP、T3等协议的服务。由于weblogic的不同协议均使用一个端口，因此无法通过防火墙限制端口访问的方式防护JAVA反序列化漏洞。在绝大多数应用的使用场景中，用户只需要在公网能够使用HTTP(S)协议访问web应用服务器即可。对于weblogic服务器，在绝大多数...

linux服务器， webSphere &quot;WASPostParam&quot; Cookie 反序列化拒绝服务，这个漏洞怎么解决？

linux服务器， webSphere "WASPostParam" Cookie 反序列化拒绝服务，这个漏洞怎么解决？