Apache Tomcatの脆弱性(CVE-2020-1938)を狙ったと思われる8009/tcpへのアクセス増加
概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性(CVE-2020-1938)情報が公開されました。これは、Apache JServ Protocol(AJP)に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ(Apache HTTP Server)とアプリケーションサーバ(Apache Tomcat)を連携する際に用いられます。この場合、HTTPリクエストをApache HTTP Serverで受け取り、Javaで動的な処理が必要となるものをApache Tomcatで実行する構成になります。なお、Apache TomcatもHTTPサーバとしての機能を備えており、標準で8080/tcp(HTTP)及び8009/tcp(AJP)を使用する設定となっていま
[調査]URLパラメータデコード処理について - Akira's Tech Notes
Table of Contents 1. URLパラメータのエンコーディング仕様 2. 文字化けの原因 3. Tomcat7の実装 3.1. URIEncoding属性値 3.2. useBodyEncodingForURI属性値 3.3. 設定と挙動のまとめ 4. Weblogic 11gの設定 4.1. 起動パラメータで指定する 4.2. weblogic.xmlにて指定する 4.3. ServletRequest.setCharacterEncoding(String env) APIで指定する 4.4. ADFフレームワーク利用時の注意事項 5. 参考 URLパラメータの日本語文字が化けたので、APサーバのURLパラメータデコード処理について 調べました。 1 URLパラメータのエンコーディング仕様 HTTPプロトコルのGETメソッドで通信する場合、URLパラメータをエンコーディン
Tomcatのスレッドダンプを取得する(Windows)
スレッドダンプは、実行中のスレッドスタックを取得できるため、解析するのに最適です。 Tomcatのスレッドダンプの取得方法は色々ありますが、Windowsだと、Tomcat管理用のアイコンを右クリックして、”Thread Dump”を選択するのが簡単です。 - Tomcatをexeファイルでインストールした場合 右下のタスクトレイにTomcat管理用アイコンが現れますが、無い場合は、 スタート>全てのプログラム>Apache Tomcat>”Monitor Tomcat” を選択すると、右下にTomcat管理用アイコンが現れます。 - zipファイルを使ってインストールした場合 ${Tomcatのディレクトリ}/bin に移動して、下記のコマンドで、Tomcat管理用アイコンが現れます。 > tomcat7w.exe //MS// スレッドダンプは、${Tomcatのディレクトリ}/log
【特集】Tomcat 6の実力を早速試す - 移行するべき? その時期は? (1) Apache Tomcat 6.0.xにおける変更点(1) | エンタープライズ | マイコミジャーナル
Apache Tomcat 6.0.x安定版リリース 去る3月1日(米国時間)、The Apache Tomcat Teamは「Apache Tomcat 6.0.10」をリリースした。それ以前にも6.0.xというバージョンは公開されていたが、それらは開発版という位置づけであったため、この6.0.10が6系では初の安定版ということになる。 本稿ではApache Tomcat 6.0のインストールやNetBeans/Eclipseでの使用方法を解説する。その上で、新たに対応したServlet 2.5やJSP 2.1などを利用したいくつかのプログラムの例を紹介したい。 Apache Tomcat 6.0.xにおける変更点 まずは、Apache Tomcat 6.0.xにおける主な変更点や、5.x系から移行する際に注意すべき点から見ていこう。 Servlet 2.5およびJSP 2.1のサポート
web.xml Reference Guide for Tomcat - Metawerx Java Wiki
web.xml Reference Guide for Tomcat Introduction The web.xml Deployment Descriptor file describes how to deploy a web application in a servlet container such as Tomcat. This file is required for every application you deploy on Tomcat. You will find one in the jsp-examples, servlet-examples and ROOT applications provided on a new Tomcat website, and every web application example you download, includ
肥え続けるTomcatと胃を痛めるトラブルハッカー (1/3) - @IT
肥え続けるTomcatと胃を痛めるトラブルハッカー:現場から学ぶWebアプリ開発のトラブルハック(8)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) メモリリークと聞いて、良いイメージを思い浮かべる開発者は少ないだろう。経験したことのある人にとっては、思い出したくない過去の記憶がよみがえるかもしれない。もしかしたら、その単語を聞くだけで胃が痛くなる人もいるかもしれない。筆者もかつてはその1人であった。 前々回の記事では、WebサーバとTomcatの間の接続において、スレッド数の不整合により発生したトラブル事例を、前回はTomcatとDBサーバの間のトラブル事例を紹介した。今回もTom
【真夏の夜のミステリー】Tomcatを殺したのは誰だ? (1/3) - @IT
【真夏の夜のミステリー】Tomcatを殺したのは誰だ?:現場から学ぶWebアプリ開発のトラブルハック(6)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) 【第1章】Tomcatが無応答!? トラフィックの多い大規模サイトでは、その負荷のためにさまざまな問題が発生する。それらの問題を回避するには、性能を考慮して作られたアプリケーションや、ノウハウに基づいたミドルウェアのチューニングが必要となる。 TomcatはServletコンテナとしての長い歴史を持ち、多くの採用実績を持つオープンソースのアプリケーションサーバ(以下、APサーバ)だ。大規模なサイトで採用される事例も出てきており、To
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
