精华内容
下载资源
问答
  • Tomcat的Https设置及Http自动跳转Https

    万次阅读 2017-06-01 09:13:41
    1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https2.Https相关介绍 Https是由NetScape公司设计...

    1.场景还原

         近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https

    2.Https相关介绍

        Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请CA数字证书认证。

    3.Https的设置

    ①申明CA数字证书

    这里推荐一个免费的阿里平台的CA数字证书,点击申请

    点击免费型DV SSL 购买,跳转到阿里云主界面,找到证书服务相关项,点击进去

    输入个人或企业信息进行申请

    证书签发成功后,下载相关文档,内容如下:

    第一个红框是密钥文件,第二个是密码。

    ②将生成的密钥文件上传至云服务器 /usr/local/tomcat/conf

    ③编辑conf/server.xml文件

    1>将8443端口处去除注释并改为

    密钥文件与密码对号入座;

    2>将8080端口改为80,8443改为443

    这个设置后,请求地址也就无需连接端口号8080;

    3>将8009处的8443改为443

    这样https请求时就不用自动附带8443端口了;

    ok,这样Https的设置就大功告成了。

    4.Http自动跳转Https

    ①编辑conf/web.xml文件

    ②在web.xml末尾加上如下配置:

    <security-constraint>

        <web-resource-collection >

                  <web-resource-name >SSL</web-resource-name>

                  <url-pattern>/*</url-pattern>

           </web-resource-collection>

           <user-data-constraint>

           <transport-guarantee>CONFIDENTIAL</transport-guarantee>

           </user-data-constraint>

    </security-constraint>

    然后 :wq保存并退出。

    ③重启Tomcat服务

     输入  ./startup.sh

    验证效果:

    当然地址栏输入http://app.3xzg.com 自动跳转到 https://app.3xzg.com

    好了,Https就讲到这里了,后期如果有问题记得私信我,我是张星,欢迎关注,后期更精彩!

    创作不易,莫要白嫖,您的关注及点赞是对于我创作的最大动力与源泉。

     

    展开全文
  • tomcat 自动跳转HTTPS

    2017-02-05 22:13:38
    把下面内容插入到 项目web.xml 文件中 Getssl /* CONFIDENTIAL

    把下面内容插入到 项目web.xml 文件中

    <security-constraint>
    <web-resource-collection>
    <web-resource-name>Getssl</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
    展开全文
  • 现在百度、淘宝这种大型网站都是自动跳转https连接了。  我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。   SSL证书准备 申请途径...
  • Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = ... Http自动跳转Https  编辑conf/web.xml文件:  在web.xml加上如下配置: <security-constraint> ...

    Https相关介绍

        Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的默认端口为443,而且还需要申请CA数字证书认证。

    Http自动跳转Https

      编辑conf/web.xml文件:

      在web.xml加上如下配置:

    <security-constraint>

        <web-resource-collection >

                  <web-resource-name >SSL</web-resource-name>

                  <url-pattern>/*</url-pattern>

           </web-resource-collection>

           <user-data-constraint>

           <transport-guarantee>CONFIDENTIAL</transport-guarantee>

           </user-data-constraint>

    </security-constraint>

    然后 :wq保存并退出

    转载于:https://www.cnblogs.com/jintaoblogs/p/10027366.html

    展开全文
  • 背景: 这个漏洞是有CVE的CVE-2018-11784,这是一个任意URL跳转漏洞,具体案例可以参考H1的一个漏洞,https://hackerone.com/reports/387007 下面就来剖析一下。CVE描述:...

    背景:

        这个漏洞是有CVE的CVE-2018-11784,这是一个任意URL跳转漏洞,具体案例可以参考H1的一个漏洞,https://hackerone.com/reports/387007 下面就来剖析一下。

    CVE描述:

    https://nvd.nist.gov/vuln/detail/CVE-2018-11784

    当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/’),一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。

    环境准备

    • IDEA联调Tomcat源码

    源码下载:

         http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.73/src/

    配置参考:

       https://blog.csdn.net/qq_35262405/article/details/101780644

         我一直使用的Tomcat版本为7.0.73,所以我就下载这个版本的源码来进行debug.

    4a13590a20760cec24a45e90d68300b0.png

    • 配置IDEA调试

    1、idea本地导入项目

    从本地存在的文件,创建项目,默认选项即可。

    6323655f203c08551123fa8feef571fb.png

    2、Run -> 创建Application - 配置如下,

    • 确保Main Class 为:org.apache.catalina.startup.Bootstrap

    • Working directory 为源码根目录, /Users/xxxx/DevTools/Tomcat/apache-tomcat-7.0.73-src

    • 选择JRE,选择class path of modules 为apache-tomcat-7.0.73-src

    如下图所示:

    725450c2784382ae7a18297d2972e396.png

    此时直接运行,是会报错的,提示缺少一些库。如下图所示:

    3c4a25301e8e08deaa30d605652ae9a0.png

    缺这些jar包,我们用Maven来导入吧,项目根目录编写pom.xml文件内容如下:

    <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">    <modelVersion>4.0.0modelVersion>    <groupId>com.ziwu.oppogroupId>    <artifactId>Tomcat7.0artifactId>    <name>Tomcat8name>    <version>7.0.23version>    <build>        <finalName>Tomcat7finalName>        <sourceDirectory>javasourceDirectory>        <resources>            <resource>                <directory>javadirectory>            resource>        resources>        <plugins>            <plugin>                <groupId>org.apache.maven.pluginsgroupId>                <artifactId>maven-compiler-pluginartifactId>                <version>2.3.2version>                <configuration>                    <encoding>UTF-8encoding>                    <source>1.7source>                    <target>1.7target>                configuration>            plugin>        plugins>    build>    <dependencies>        <dependency>            <groupId>org.apache.antgroupId>            <artifactId>antartifactId>            <version>1.9.8version>        dependency>        <dependency>            <groupId>org.apache.antgroupId>            <artifactId>ant-apache-log4jartifactId>            <version>1.9.8version>        dependency>        <dependency>            <groupId>org.apache.antgroupId>            <artifactId>ant-commons-loggingartifactId>            <version>1.9.5version>        dependency>        <dependency>            <groupId>javax.xml.rpcgroupId>            <artifactId>javax.xml.rpc-apiartifactId>            <version>1.1version>        dependency>        <dependency>            <groupId>wsdl4jgroupId>            <artifactId>wsdl4jartifactId>            <version>1.6.2version>        dependency>        <dependency>            <groupId>org.eclipse.jdt.core.compilergroupId>            <artifactId>ecjartifactId>            <version>4.4version>        dependency>        <dependency>            <groupId>junitgroupId>            <artifactId>junitartifactId>            <version>4.12version>        dependency>        <dependency>            <groupId>org.easymockgroupId>            <artifactId>easymockartifactId>            <version>3.3.1version>            <scope>testscope>        dependency>                <dependency>            <groupId>org.apache.tomcatgroupId>            <artifactId>tomcat-jaspic-apiartifactId>            <version>8.5.9version>        dependency>    dependencies>project>

    然后鼠标选中pom.xml文件,选中一个大概为 “Add as Maven Project ” 意思的选项,然后整改项目就转为了Maven项目。

    过一会儿,IDEA 自动加载了所依赖的jar包了,项目已经成功Maven项目,如下图所示:

    63aa71ff44bcd788187bceae50c6d6c9.png

    再次运行,tomcat启动成功,正常运行tomcat。【CookieFilter类报错解决参考, https://blog.csdn.net/sun54429552/article/details/69666315 ,我是直接删掉那个testcase.】

    尴尬的是虽然Tomcat跑起来了,但是JSP没有解析,各种包加入都试过了还是没有解决,上面CSDN里文章里提到了手动启动JSP引擎,

    context.addServletContainerInitializer(new JspRuntimeContext(),null);

    经过测试,这个方法在Tomcat 8.5.* 可以的,在这里Tomcat 7.*不行的。到这里就卡住了,卡了2天没有解决,作为历史遗留问题了。

    漏洞复现:

    根据H1的漏洞,它的POC 即 EXP 也是:【这是真EXP的】

    构造请求:https://idp.fr.cloud.gov//blackfan.ru/..;/cssHTTP 响应如下:HTTP/1.1 302 Found...Location: //blackfan.ru/..;/css/...最终打开了https://blackfan.ru/..;/css/ 恶意地址

    本地构造复现一下,首先明确一下我当前的webapps目录如下所示:

    a44501d244a3e8b3a24d7f15f4cc974b.png

    几个应用的可以有效访问URL如下:

    http://192.168.0.6:8080/S2-005/example/HelloWorld.action

    http://192.168.0.6:8080/fastjson-1.0/

    http://192.168.0.6:8080/smartbi/vision/config.jsp

    http://192.168.0.6:8080/VulDemo/

    http://192.168.0.6:8080/VulDemo/js/login.js

    哪么可以构造有效的POC部分如下:

    http://192.168.0.6:8080//baidu.com//..;..;/S2-005/example

    http://192.168.0.6:8080//baidu.com//..;/smartbi/vision

    http://192.168.0.6:8080//baidu.com/..;/VulDemo/js

    这些payload命中了,当用户请求'/foo'时重定向到'/foo/’时的bug, 可以看出直接使用了location作为跳转的目的地址,浏览器收到的跳转地址为

    //baidu.com/..;/xxx的时候,认为是跳转到http://baidu.com/..;/xxx

    7c2d1d53c4a10f25f2f78ccac1478c76.png

    浏览器302到baidu.com

    9dc76820d58eb72f3d9547a1472cdfe4.png

    测试中发现有的场景下,走的不是上面的调用栈,比如poc:

    http://192.168.0.6:8080//baidu.com/..;/smartbi/vision/index.jsp 

    奇怪的现象发生了,/foo 和/foo.jsp 这2种情况都是可以跳转到任意URL地址的,如下所示:

    440d989f300af5fa9338bdae5000addd.png

    查看 poc http://192.168.0.6:8080//baidu.com/..;/smartbi/vision/index.jsp 的调用栈如下:

    ad004e02b909bab3c3bd060b4147dcaa.png

    可以看出,这里和CVE描述是不一样的,走了不同的漏洞触发链。经过分析这种触发链会发生在下面的场景,

    当redirect.jsp中的跳转使用这样的方式实现:

    response.sendRedirect(request.getContextPath() + "/login”);

    哪么在存在漏洞的Tomcat中,可以用这样的poc来打:

    http://192.168.0.5:8080//baidu.com/..;/VulDemo/redirect.jsp

    77003b7913cc5b5fc4035ad50c671829.png

    但是这个问题的本质是Tomcat返回的内部跳转地址是在同源下的。但是直接使用了请求中的//baidu.com/..;/xxx,  当返回地址是以 “//“ 开头,

    浏览器处理认为是访问不同域名的新地址。所以修复的根据就是返回的跳转地址不能以//开头,而是类似/xxx这样的地址。

    根据补丁来看,就是这样修复的,修改文件为:

    /java/org/apache/catalina/servlets/DefaultServlet.java, 所做的处理就是,循环处理跳转URL删掉第二个/,比如:/xxxx, 处理后变为 /xxxx, 这样就保证了浏览器跳转时候还在同一域名下。

    3853c9bca2b1073b3dbbd1d02a8c25af.png

    漏洞影响版本

    Apache Tomcat 9.0.0.M1到9.0.11

    Apache Tomcat 8.5.0到8.5.33

    Apache Tomcat 7.0.23到7.0.90

    8.5.x的漏洞修复版本变动代码如下:

    http://svn.apache.org/viewvc/tomcat/tc8.5.x/trunk/java/org/apache/catalina/servlets/DefaultServlet.java?r1=1835484&r2=1840056&pathrev=1840056

    fuzz思路:

         利用Tomcat默认的项目进行漏洞确认【依据版本也可以100%认为存在漏洞的】

        tomcat的webapps下,默认的docs 就可以利用

         网上找几个案例:

         http://www.beyondtheline.com.cn/ —> http://www.beyondtheline.com.cn//baidu.com/..;/docs/images —> 302 baidu.com     http://zhuandianwang.com/ —> http://zhuandianwang.com//baidu.com/..;/docs/images —> 302 baidu.com     http://psf.nchu.edu.tw//ab.com/..;/docs —> 302 ab.com 

    展开全文
  • 虽然觉得个人的网站博客好像没有特别的需要配置https,但是…为了看起来帅一点,我决定配置https… 本文配置https前置条件: 1、已有备案的域名 2、已部署好http下访问的相关页面 第一步 申请SSL证书 阿里云...
  • Tomcat设置https,访问http自动跳转https

    千次阅读 2019-06-18 11:33:16
    tomcat转换网站访问方式http为https 1.首先先申请ssl证书,这里以阿里云服务器为例。 进入域名管理中, 点击后跳转申请页面。 选择免费版的即可。跟着步骤走就行。 申请完成后注意申请状态。 2.证书签发完成后,...
  • 1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https2.Https相关介绍 Https是由NetScape公司...
  • 主要介绍了Tomcat配置https并访问http自动跳转https的相关资料,需要的朋友可以参考下
  • TOMCAT 版本 1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为"443",默认是“8443”. 复制代码 2、在conf目录下的web.xml文件内容……中增加以下配置。 ......... SSL /* ...
  • tomcat中设置http自动跳转https

    千次阅读 2018-09-21 06:03:49
    在CentOS 1804 中的 Tomcat 9 设置 SSL( https ) 加密 (多域名加密,阿里云 SSL+ 腾讯云 SSL) 在CentOS 1804 中设置 Apache Tomcat 9.0.12 开机自启   server.xml设置: &lt;Connector port="...
  • 一、在 Tomcat下的server.xml中添加如下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> &l...
  • 关于nginx-tomcat负载均衡的配置前面已经写过一篇文章,感兴趣的同学可以去看看《【Nginx+Tomcat】集群配置+Nginx配置》,本文主要教大家怎么配置nginx下网站实现https请求和http强制跳转https请求。 1、申请ssl...
  • Tomcat配置https及访问http自动跳转https https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全...
  • https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 ...

空空如也

空空如也

1 2 3 4 5 ... 8
收藏数 149
精华内容 59
关键字:

tomcat自动跳转https