当前位置: 首页 > news >正文

秦皇岛做网站的公司选汉狮百度网站抓取

news 2025/9/18 1:37:58
秦皇岛做网站的公司选汉狮,百度网站抓取,网站资料如何做脚注,单页网站seo怎么做一、漏洞描述 Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。 二、漏洞成因 ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息,由于针对异常…

一、漏洞描述

Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。

二、漏洞成因

ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息,由于针对异常消息的处理存在反射调用逻辑,攻击者可能通过构造恶意的序列化消息数据加载恶意类,执行任意代码。

三、影响范围

影响版本:

Apache ActiveMQ<5.18.3
Apache ActiveMQ<5.17.6

安全版本:

Apache ActiveMQ>=5.18.3
Apache ActiveMQ>=5.17.6

四、修复方案

目前官方已通过限制反序列化类只能为Throwable的子类的方式来修复此漏洞。建议受影响用户可以更新到:

Apache ActiveMQ >= 5.18.3

Apache ActiveMQ >= 5.17.6

Apache ActiveMQ >= 5.16.7

Apache ActiveMQ >= 5.15.16

https://github.com/apache/activemq/tags


5.18.3与5.17.6要求JDK11+

五、缓解方案

5.1增加访问验证

ActiveMQ 默认开放了 61616 端口,我们可以通过修改配置文件,使访问61616端口时需要进行登录验证。

在conf/activemq.xml文件中的的内加上:

<plugins> 		<simpleAuthenticationPlugin>    				<users>    					<authenticationUser username="system" password="123456" groups="users,admins"/><authenticationUser username="user" password="123456"  groups="users"/>    <authenticationUser username="guest" password="123456" groups="guests"/>    </users>    			</simpleAuthenticationPlugin>    		
</plugins>

对应访问ActiveMQ的代码也需要进行修改
共有三种操作(常规,集成spring,集成springboot):

常规:

ConnectionFactory cf = new ActiveMQConnectionFactory("system","123456","tcp://192.168.126.128:61616");

集成Spring:

<bean id="connectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory"><property name="brokerURL" value="tcp://192.168.126.128:61616"/><property name="userName" value="system"/><property name="password" value="123456"/></bean>

集成SpringBoot:

spring.activemq.broker-url=tcp://192.168.126.128:61616
spring.activemq.user=system
spring.activemq.password=123456

5.2配置防火墙

通过配置firewall或者iptables 只给指定ip开放61616端口

http://www.yayakq.cn/news/793251/

相关文章:

  • 开网站建设公司心得php网站开发cms
  • 手机网站建设网站报价有范app的网络营销方式
  • 360做企业网站多少钱帝国cms 网站搬家
  • 双流区规划建设局官方网站2023新冠会二次爆发吗
  • 公司做网站开发流程dede学校网站模板下载
  • 营销网站建设情况调查问卷网站建设价钱
  • qq可以做公司免费网站wordpress后台登录logo
  • 郑州恩恩网站建设从化区建设局网站
  • 网站建设文翻译工作室网站整体迁移该怎么做
  • 任丘做网站价格成都房产网签查询
  • ui做的好看的论坛网站百度在成都有分公司吗
  • 网站删除代码一个网站2级域名多
  • 购物网站建设要多少钱注册wordpress账号
  • 门户网站的设计建一个网站得多少钱
  • 官方网站后台怎样做超链接首页模版
  • 自己做彩票网站百度的网站关键词被篡改
  • 科技平台网站建设网站备案后怎么做实名认证
  • 做网站什么笔记本好用wordpress音乐小工具
  • 贵港网站推广app开发的网站
  • 查询建设公司业绩网站网站建设静态部分实训总结
  • 在服务器网站上做跳转页面跳转页面add filters Wordpress
  • 百度做网站要多长时间达州网站开发qinsanw
  • 安徽干部学校建设网站麻将网站开发
  • 网站专栏建设工作方案icp信息备案管理系统
  • 网站代运营多少钱jquery wordpress
  • 腾讯云做网站选哪个如何开发一个微信公众号
  • 成都网站建设类岗位怎么制作软件app教程
  • 奉节做网站专业app开发企业
  • 建了网站却搜不出来微商网站模板
  • 建立网站站点的过程中正确的是做公司网站多少钱