Java容器安全

由于Java反序列化漏洞帶來的巨大沖擊，很多我們平時常用的Web中間件都出現了RCE漏洞，如：Weblogic、Jboss、WebSphere等。運行在容器中的Web應用也因此遭受惡意攻擊，容器自身的安全問題也引起了越來越多的人的關注。

Servlet容器基礎

Servlet容器即實現了Servlet 規范的Web應用服務器，負責管理Servlet的生命周期、URL訪問請求和Servlet映射、Servlet注冊/卸載等。

常見的Servlet容器

自Java EE 8開始Java EE已更名為Jakarta EE，所有的Servlet容器都必須實現該規范。常見的Servlet容器如下：

1. Tomcat/TomEE
2. Jetty
3. Glassfish Server
4. Jboss/Undertow/WildFly
5. Resin
6. Weblogic Server
7. WebSphere Application Server/Liberty
8. TongWeb(東方通)
9. Apusic(金蝶)
10. BES Application Server(寶蘭德)
11. InforSuite Application Server(中創)
12. Primeton AppServer(普元)

常見的安全問題

1. 遠程代碼執行
2. 反序列化漏洞
3. XSS
4. SSRF，如：Weblogic uddiexplorer
5. 未授權訪問
6. Session安全
7. 文件/目錄解析漏洞，如：未知擴展名向左識別文件后綴、換行解析漏洞、空字符截斷、編碼繞過后綴、文件名解析邏輯漏洞等
8. 任意文件上傳(寫入)漏洞，如：WebDAV PUT
9. 任意文件讀取，如：Tomcat AJP
10. 后臺管理問題，如：登陸爆破、默認口令、弱口令、部署war包
11. 配置錯誤導致安全風險，如：目錄遍歷、信息泄露、CRLF注入、Nginx配置不當
12. 參數解析，如：Http參數污染
13. 拒絕服務攻擊，如：由于各種機制導致的服務器響應慢導致的DOS、慢連接