随着信息技术的快速发展、网络的广泛使用,网络安全问题也越来越被大众所关注。本文描述了Tomcat AJP协议缺陷而导致Tomcat全版本存在webapps文件夹下任意文件读取,通过分析其协议的原理及搭建相关的环境进行复测,验证漏洞的存在及提供相应的解决方案。

• 单位
  怀化学院