Apache Tomcat 中的“死单”劫持漏洞“现在在野外被积极利用”

快速阅读: 据《The Register》称，调整Apache Tomcat默认Servlet为只读可防重要数据被窃。自2017年此建议提出后，安全专家纷纷推荐该措施。企业应重视并实施技术防护，确保信息安全，减少安全隐患，为未来发展打牢根基。

这些障碍虽然具有一定难度，但犯罪分子或许会认为其有重要价值，因为Apache Tomcat经常被企业用于部署定制的Java应用。这类应用程序中存储了黑客觊觎的重要数据与代码。自2017年起，将Tomcat默认Servlet设置为只读模式就被视为一种明智的做法。

自从这一建议提出以来，越来越多的安全专家开始推荐这一措施。企业应认真对待，通过技术手段强化防护，避免重要信息落入不法分子之手。将Tomcat的默认配置调整至只读状态，可以有效降低敏感数据被窃取的风险，为企业构建更为安全的运行环境。

这样不仅能够保护企业的核心资产，还能在一定程度上减少潜在的安全威胁。因此，采取适当的防护措施显得尤为重要，同时也提醒企业在信息化建设中注重安全性和可靠性，为未来发展奠定坚实基础。

(以上内容均由Ai生成)