高风险漏洞Apache Tomcat insecure default administrative password
各位有没有遇到这一情况的,怎么解决的,帮下忙,有一个网站,以前同事做的,近期,网站所在的服务器扫描漏洞,给我发来这个,上网查了下,
大多指向http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200911-145 但是看不懂,还有的说是修改tomcat conf文件夹下tomcat-users.xml设置一个用户名和密码就可以了,明天就要到现场了,想多准备下,大家有没有解决这个问题的成熟方案啊!
各位有没有遇到这一情况的,怎么解决的,帮下忙,有一个网站,以前同事做的,近期,网站所在的服务器扫描漏洞,给我发来这个,上网查了下,
大多指向http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200911-145 但是看不懂,还有的说是修改tomcat conf文件夹下tomcat-users.xml设置一个用户名和密码就可以了,明天就要到现场了,想多准备下,大家有没有解决这个问题的成熟方案啊!
原来就是用server.xml