代码之家  ›  专栏  ›  技术社区  ›  0x45

安全远程调试JBoss

remote-debugging jboss security
  •  0
  • 0x45  · 技术社区  · 5 年前

    我收到了以下报告:

    Vulnerability

    宋承宪想过挖隧道。

    看起来问题是: 

    JAVA_OPTS_EXTRA="$JAVA_OPTS_EXTRA -Xdebug -Xrunjdwp:transport=dt_socket,address=4077,server=y,suspend=n"

    0 回复  |  直到 5 年前
        1
  •  0
  •   Abhijeet    5 年前

    JAVA_OPTS_EXTRA="$JAVA_OPTS_EXTRA -Xdebug -Xrunjdwp:transport=dt_socket,address=4077,server=y,suspend=n" 在jboss服务器脚本启动过程中,您正在为服务器启用远程调试模式。只需注释这一行并重新启动服务器,这样就不会出现此漏洞。

    要仅为共享内存启用调试模式(本地主机调试模式),必须使用 dt_shmem dt_socket . 查看以下链接以获取更多信息。

    JBoss AS7: Using JPDA to debug the AS source code

    For Java remote debugging

    推荐文章
    loki  ·  如何在Drools Kie Workbench的引导决策表中添加公式?
    6 年前
    Junior Bezerra  ·  部署Jboss产品
    6 年前
    user3311231  ·  无效会话和无效会话之间的区别是什么
    6 年前
    abalcerek  ·  从wildfly发送jms消息
    6 年前
    Błażej Karwowski  ·  Centos mod\u jk适用于http,但不适用于https
    6 年前
    L. Cornelius Dol  ·  下拖独立震击器
    6 年前
    Alex Mi  ·  在JBoss EAP 7中配置Http标头
    6 年前
    PeabeaM  ·  为什么不保存对Eclipse Redhat JBOSS启动/运行配置的更改?
    7 年前
    Virendra Singh Rathore  ·  EJB会话bean未绑定在JBoss 5入耳式封装中
    7 年前
    Sanjewa Ranasinghe  ·  如何在Jboss TEID中配置只读数据源
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号