forum.opennet.ru - "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." (32)

"Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
Сообщение от opennews (??), 29-Фев-20, 22:47
Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52459
Ответить \| Правка \| Cообщить модератору

Оглавление

Хорошую вещь АЖЭПЭ не назовут , Аноним (1), 22:47 , 29-Фев-20, (1) –8
Небезопасна конфигурация по-умолчанию бэкдором называется , Аноним (2), 22:58 , 29-Фев-20, (2) +3

эксперты опеннета , пох. (?), 23:02 , 29-Фев-20, (3) +1

Что не так Сделать конфигурацию по-умолчанию небезопасной - это гарантированный, Аноним (2), 23:57 , 29-Фев-20, (8) +3

Ты не так Порт 8009 надо ещё на фаеволе открыть, а уже лет так 15 принято откры, лютый жабби (?), 06:58 , 01-Мрт-20, (14) +3

Проверил, госуслуги и наложку - на всех есно эксплоиты не работают Эти нет, КО (?), 07:50 , 01-Мрт-20, (15)
А ты юморист , macfaq (?), 09:44 , 01-Мрт-20, (18) –1

почему если закрыть все входящие порты кроме 2-3х нужных глупые уязвимости вро, Аноним (27), 22:46 , 01-Мрт-20, (27)

К вам ещё не приехали , Аноним (2), 11:51 , 01-Мрт-20, (20) –1

Это обычная уязвимость, примерно 100 дефолтных конфигураций так выглядят В инт, Аноним (19), 10:40 , 01-Мрт-20, (19) +1

Да как-то всегда netstat -antpu , And (??), 22:05 , 01-Мрт-20, (25) –1

И тупить на результат до устранения 0 0 0 0 из левого столбца , And (??), 22:06 , 01-Мрт-20, (26) –1

Когда у тебя там кроме 0 0 0 0 только 127 0 0 1 - можешь не тупить А когда ты пе, пох. (?), 07:36 , 02-Мрт-20, (28)

Скрыто модератором, Gemorroj (ok), 23:14 , 29-Фев-20, (4) –5

Скрыто модератором, Аноним (1), 23:16 , 29-Фев-20, (5) +6

Разве в SpringBoot ajp не надо включать отдельно , Аноним (6), 23:21 , 29-Фев-20, (6) +1
Выражаю пренебрежение к java и всем завязанным на ней технологиях , neAnonim (?), 23:53 , 29-Фев-20, (7) –3

Есть оперативка, а если ещё осталось Linux memory model c проблемы есть у всег, Java omnomnom your memory linux (?), 01:21 , 01-Мрт-20, (10) –6

Как будто Kotlin-приложения под Tomcat не уязвимы к данной проблеме , Аноним (11), 01:26 , 01-Мрт-20, (11) +1

здесь этой проблемы нет, котлин в вебе мертв , Красноглазик (?), 19:22 , 02-Мрт-20, (31)

Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..., Аноним (-), 13:45 , 01-Мрт-20, (21)
Оперативка есть А если найду с , Junker (?), 16:45 , 01-Мрт-20, (24)

А что не так собственно с java, только хочется нормальной критики, а не вроде а, Красноглазик (?), 18:54 , 02-Мрт-20, (30)

После 8-ки вразнос пошла Все эти попытки псевдо-функционалку приколотить гвоздя, Ээээ (?), 17:04 , 03-Мрт-20, (32)

Пофиг, как будто найдётся такой идиот, кто выставит этот порт наружу, Аноним (9), 00:10 , 01-Мрт-20, (9) –7

1 2 млн идиотов, Аномном (?), 06:32 , 01-Мрт-20, (12) +3

Ничтожная доля всех вообще существующих идиотов, имеющих компьютеры , Аноним (2), 14:11 , 01-Мрт-20, (22) –1

но существенная среди тех, кто зарабатывает разработкой софта, neAnonim (?), 15:24 , 01-Мрт-20, (23)

они обычно сами томкэтов не ставят, если только на своем локалхосте, где оно как, пох. (?), 07:39 , 02-Мрт-20, (29)

НОВОСТЬ БЕЗГРАМОТНО СОСТАВЛЕНА В wildfly ajp надо 1 руками включить2 открыть, лютый жабби (?), 06:42 , 01-Мрт-20, (13) –4

В некоторых профилях он включён по умолчанию The AJP connector is enabled by d, Аноним (17), 08:13 , 01-Мрт-20, (17) +2

начиная с выпущенной 13 лет назад Вот на чем шантаж основывают всякие кулхацкер, КО (?), 07:52 , 01-Мрт-20, (16) –1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –8 +/–

Сообщение от Аноним (1), 29-Фев-20, 22:47

> AJP
Хорошую вещь АЖЭПЭ не назовут.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +3 +/–

Сообщение от Аноним (2), 29-Фев-20, 22:58

>Подразумевается, что доступ к AJP открыт только для доверенных серверов, но на деле в конфигурации по умолчанию Tomcat осуществлялся запуск обработчика на всех сетевых интерфейсах
Небезопасна конфигурация по-умолчанию бэкдором называется.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +1 +/–

Сообщение от пох. (?), 29-Фев-20, 23:02

эксперты опеннета...

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +3 +/–

Сообщение от Аноним (2), 29-Фев-20, 23:57

Что не так? Сделать конфигурацию по-умолчанию небезопасной - это гарантированный способ заиметь небезопасные установки при массовом использовании софта. Это очевидно. А потом нагибать.
Это как в сборку винды вставить радмин, активировать и настроить его по-умолчанию под удаленный доступ и выложить на торренты. Можно сказать, что пользователи сами виноваты, что качают и ставят и используют что попало ... но факта того, что при массовом использовании этой сборки будут установки с радмином, это не меняет.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +3 +/–

Сообщение от лютый жабби (?), 01-Мрт-20, 06:58

>Что не так?
Ты не так.
Порт 8009 надо ещё на фаеволе открыть, а уже лет так 15 принято "открываем то, что нужно", а не "закрываем то, что ненужно".
Проверил, госуслуги и наложку - на всех есно эксплоиты не работают. Ну ок, пусть в инете остаются 1.2млн васян страниц проектов, у которых даже админа нет. Там небось в 95% и содержимого нет кроме дефолтной index.jsp.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от КО (?), 01-Мрт-20, 07:50

"Проверил, госуслуги и наложку - на всех есно эксплоиты не работают"
Эти нет

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –1 +/–

Сообщение от macfaq (?), 01-Мрт-20, 09:44

> Порт 8009 надо ещё на фаеволе открыть, а уже лет так 15 принято "открываем то, что нужно", а не "закрываем то, что ненужно".
А ты юморист.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от Аноним (27), 01-Мрт-20, 22:46

почему?
если закрыть все входящие порты кроме 2-3х нужных глупые "уязвимости" вроде этой и memcached открытого всем, тебя не коснутся.
Даже если случайно не уследишь за чем-то, всё равно соединиться не смогут.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –1 +/–

Сообщение от Аноним (2), 01-Мрт-20, 11:51

К вам ещё не приехали?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

19. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +1 +/–

Сообщение от Аноним (19), 01-Мрт-20, 10:40

Это обычная уязвимость, примерно 100% дефолтных конфигураций так выглядят. В интернете во всех гайдах тоже всегда предлагают биндить на все интерфейсы, потом имеем что имеем.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

25. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –1 +/–

Сообщение от And (??), 01-Мрт-20, 22:05

Да как-то всегда netstat -antpu

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –1 +/–

Сообщение от And (??), 01-Мрт-20, 22:06

И тупить на результат до устранения 0.0.0.0 из левого столбца.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от пох. (?), 02-Мрт-20, 07:36

Когда у тебя там кроме 0.0.0.0 только 127.0.0.1 - можешь не тупить.
А когда ты перестанешь быть админом локалхоста - прекрасное время, когда можно было тупить в экран - кончится. На большую часть своих томкэтовых хостов ты вообще зайдешь ровно ноль раз.
А настройки - скопипастишь те, что тебе прислал разработчик. Понятия не имея, что они, заодно, включают кластерный сервис вместе с api.

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором –5 +/–

Сообщение от Gemorroj (ok), 29-Фев-20, 23:14

но ведь жава безопасная, не то что пхп. (говорили они)

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором +6 +/–

Сообщение от Аноним (1), 29-Фев-20, 23:16

А ты сегодня уже выполнял third-party код через выполнение file_exists() над phar:// ?

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +1 +/–

Сообщение от Аноним (6), 29-Фев-20, 23:21

Разве в SpringBoot ajp не надо включать отдельно?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –3 +/–

Сообщение от neAnonim (?), 29-Фев-20, 23:53

Выражаю пренебрежение к java и всем завязанным на ней технологиях.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –6 +/–

Сообщение от Java omnomnom your memory linux (?), 01-Мрт-20, 01:21

Есть оперативка, а если ещё осталось? Linux memory model (c)
проблемы есть у всего, так шо в этом контексте джава норм, а вообще котлин лучше

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +1 +/–

Сообщение от Аноним (11), 01-Мрт-20, 01:26

Как будто Kotlin-приложения под Tomcat не уязвимы к данной проблеме.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от Красноглазик (?), 02-Мрт-20, 19:22

здесь этой проблемы нет, котлин в вебе мертв.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 13:45

> Оперативка есть? А если найду?! (c) java memory model.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от Junker (?), 01-Мрт-20, 16:45

Оперативка есть?... А если найду? (с)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от Красноглазик (?), 02-Мрт-20, 18:54

А что не так собственно с java, только хочется нормальной критики, а не вроде *амно много памяти жрет и всё в таком духе.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

32. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от Ээээ (?), 03-Мрт-20, 17:04

После 8-ки вразнос пошла. Все эти попытки псевдо-функционалку приколотить гвоздями. Получилось даже хуже, чем с обобщениями.
А так, вполне норм. Хорошо изучена, хорошо документирована, обширное сообщество (и даже иногда вполне знающие и адекватные представители в нём попадаются).

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –7 +/–

Сообщение от Аноним (9), 01-Мрт-20, 00:10

Пофиг, как будто найдётся такой идиот, кто выставит этот порт наружу

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +3 +/–

Сообщение от Аномном (?), 01-Мрт-20, 06:32

1.2 млн идиотов

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –1 +/–

Сообщение от Аноним (2), 01-Мрт-20, 14:11

Ничтожная доля всех вообще существующих идиотов, имеющих компьютеры.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от neAnonim (?), 01-Мрт-20, 15:24

но существенная среди тех, кто зарабатывает разработкой софта

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +/–

Сообщение от пох. (?), 02-Мрт-20, 07:39

они обычно сами томкэтов не ставят, если только на своем локалхосте, где оно как раз вполне безопастно. Ставят задачу девляпсу - "развернуть двадцать томкэтов в amazon cloud".
И готовый шаблон ему, найденый на stackoveflow где-то рядом с тем кодом, который они якобы-разработали.
А тот про tomcat вообще знает примерно ничего.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –4 +/–

Сообщение от лютый жабби (?), 01-Мрт-20, 06:42

НОВОСТЬ БЕЗГРАМОТНО СОСТАВЛЕНА.
В wildfly ajp надо:
1. руками включить
2. открыть порт 8009
на 1.2млн дырявых жаб с васян-проектами или пустой заглушкой, есть 120 млн дырявых пыхов с васян-страничками. кому они нужны?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." +2 +/–

Сообщение от Аноним (17), 01-Мрт-20, 08:13

В некоторых профилях он включён по умолчанию: "The AJP connector is enabled by default only in standalone-full-ha.xml, standalone-ha.xml and ha and full-ha profiles in domain.xml."

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..." –1 +/–

Сообщение от КО (?), 01-Мрт-20, 07:52

"начиная с выпущенной 13 лет назад"
Вот на чем шантаж основывают всякие кулхацкеры. Когда их методы палят - ищут другие.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–8 +/–
Сообщение от Аноним (1), 29-Фев-20, 22:47
> AJP Хорошую вещь АЖЭПЭ не назовут.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+3 +/–
Сообщение от Аноним (2), 29-Фев-20, 22:58
>Подразумевается, что доступ к AJP открыт только для доверенных серверов, но на деле в конфигурации по умолчанию Tomcat осуществлялся запуск обработчика на всех сетевых интерфейсах Небезопасна конфигурация по-умолчанию бэкдором называется.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+1 +/–
	Сообщение от пох. (?), 29-Фев-20, 23:02
	эксперты опеннета...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+3 +/–
	Сообщение от Аноним (2), 29-Фев-20, 23:57
	Что не так? Сделать конфигурацию по-умолчанию небезопасной - это гарантированный способ заиметь небезопасные установки при массовом использовании софта. Это очевидно. А потом нагибать. Это как в сборку винды вставить радмин, активировать и настроить его по-умолчанию под удаленный доступ и выложить на торренты. Можно сказать, что пользователи сами виноваты, что качают и ставят и используют что попало ... но факта того, что при массовом использовании этой сборки будут установки с радмином, это не меняет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+3 +/–
	Сообщение от лютый жабби (?), 01-Мрт-20, 06:58
	>Что не так? Ты не так. Порт 8009 надо ещё на фаеволе открыть, а уже лет так 15 принято "открываем то, что нужно", а не "закрываем то, что ненужно". Проверил, госуслуги и наложку - на всех есно эксплоиты не работают. Ну ок, пусть в инете остаются 1.2млн васян страниц проектов, у которых даже админа нет. Там небось в 95% и содержимого нет кроме дефолтной index.jsp.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от КО (?), 01-Мрт-20, 07:50
	"Проверил, госуслуги и наложку - на всех есно эксплоиты не работают" Эти нет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–1 +/–
	Сообщение от macfaq (?), 01-Мрт-20, 09:44
	> Порт 8009 надо ещё на фаеволе открыть, а уже лет так 15 принято "открываем то, что нужно", а не "закрываем то, что ненужно". А ты юморист.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	27. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от Аноним (27), 01-Мрт-20, 22:46
	почему? если закрыть все входящие порты кроме 2-3х нужных глупые "уязвимости" вроде этой и memcached открытого всем, тебя не коснутся. Даже если случайно не уследишь за чем-то, всё равно соединиться не смогут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–1 +/–
	Сообщение от Аноним (2), 01-Мрт-20, 11:51
	К вам ещё не приехали?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	19. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+1 +/–
	Сообщение от Аноним (19), 01-Мрт-20, 10:40
	Это обычная уязвимость, примерно 100% дефолтных конфигураций так выглядят. В интернете во всех гайдах тоже всегда предлагают биндить на все интерфейсы, потом имеем что имеем.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	25. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–1 +/–
	Сообщение от And (??), 01-Мрт-20, 22:05
	Да как-то всегда netstat -antpu
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–1 +/–
	Сообщение от And (??), 01-Мрт-20, 22:06
	И тупить на результат до устранения 0.0.0.0 из левого столбца.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от пох. (?), 02-Мрт-20, 07:36
	Когда у тебя там кроме 0.0.0.0 только 127.0.0.1 - можешь не тупить. А когда ты перестанешь быть админом локалхоста - прекрасное время, когда можно было тупить в экран - кончится. На большую часть своих томкэтовых хостов ты вообще зайдешь ровно ноль раз. А настройки - скопипастишь те, что тебе прислал разработчик. Понятия не имея, что они, заодно, включают кластерный сервис вместе с api.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. Скрыто модератором	–5 +/–
Сообщение от Gemorroj (ok), 29-Фев-20, 23:14
но ведь жава безопасная, не то что пхп. (говорили они)
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. Скрыто модератором	+6 +/–
	Сообщение от Аноним (1), 29-Фев-20, 23:16
	А ты сегодня уже выполнял third-party код через выполнение file_exists() над phar:// ?
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+1 +/–
Сообщение от Аноним (6), 29-Фев-20, 23:21
Разве в SpringBoot ajp не надо включать отдельно?
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–3 +/–
Сообщение от neAnonim (?), 29-Фев-20, 23:53
Выражаю пренебрежение к java и всем завязанным на ней технологиях.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–6 +/–
	Сообщение от Java omnomnom your memory linux (?), 01-Мрт-20, 01:21
	Есть оперативка, а если ещё осталось? Linux memory model (c) проблемы есть у всего, так шо в этом контексте джава норм, а вообще котлин лучше
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+1 +/–
	Сообщение от Аноним (11), 01-Мрт-20, 01:26
	Как будто Kotlin-приложения под Tomcat не уязвимы к данной проблеме.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от Красноглазик (?), 02-Мрт-20, 19:22
	здесь этой проблемы нет, котлин в вебе мертв.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от Аноним (-), 01-Мрт-20, 13:45
	> Оперативка есть? А если найду?! (c) java memory model.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	24. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от Junker (?), 01-Мрт-20, 16:45
	Оперативка есть?... А если найду? (с)
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	30. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от Красноглазик (?), 02-Мрт-20, 18:54
	А что не так собственно с java, только хочется нормальной критики, а не вроде *амно много памяти жрет и всё в таком духе.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	32. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от Ээээ (?), 03-Мрт-20, 17:04
	После 8-ки вразнос пошла. Все эти попытки псевдо-функционалку приколотить гвоздями. Получилось даже хуже, чем с обобщениями. А так, вполне норм. Хорошо изучена, хорошо документирована, обширное сообщество (и даже иногда вполне знающие и адекватные представители в нём попадаются).
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–7 +/–
Сообщение от Аноним (9), 01-Мрт-20, 00:10
Пофиг, как будто найдётся такой идиот, кто выставит этот порт наружу
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+3 +/–
	Сообщение от Аномном (?), 01-Мрт-20, 06:32
	1.2 млн идиотов
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–1 +/–
	Сообщение от Аноним (2), 01-Мрт-20, 14:11
	Ничтожная доля всех вообще существующих идиотов, имеющих компьютеры.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от neAnonim (?), 01-Мрт-20, 15:24
	но существенная среди тех, кто зарабатывает разработкой софта
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	+/–
	Сообщение от пох. (?), 02-Мрт-20, 07:39
	они обычно сами томкэтов не ставят, если только на своем локалхосте, где оно как раз вполне безопастно. Ставят задачу девляпсу - "развернуть двадцать томкэтов в amazon cloud". И готовый шаблон ему, найденый на stackoveflow где-то рядом с тем кодом, который они якобы-разработали. А тот про tomcat вообще знает примерно ничего.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и..."	–4 +/–
Сообщение от лютый жабби (?), 01-Мрт-20, 06:42
НОВОСТЬ БЕЗГРАМОТНО СОСТАВЛЕНА. В wildfly ajp надо: 1. руками включить 2. открыть порт 8009 на 1.2млн дырявых жаб с васян-проектами или пустой заглушкой, есть 120 млн дырявых пыхов с васян-страничками. кому они нужны?
Ответить \| Правка \| Наверх \| Cообщить модератору