Controlla la vulnerabilità Ghostcat

Verifica se uno qualsiasi dei tuoi siti Web sia vulnerabile al bug Ghostcat

Nome sito Web

Che cos’è la vulnerabilità Ghostcat?

Ghostcat è una vulnerabilità che colpisce Apache Tomcat. È causata da una configurazione non sicura del protocollo AJP nell’installazione predefinita di Tomcat, la quale consente agli utenti malintenzionati di leggere o inserire qualsiasi file nelle directory webapp di Tomcat e dà loro la possibilità di sfruttare l’esecuzione di codice da remoto.

Che cos’è AJP?

AJP sta per Apache Jserv Protocol ed è usato come versione ottimizzata del protocollo HTTP in forma binaria. Di default, AJP è abilitato in Apache Tomcat ed è impostato in ascolto sulla porta 8009.

Quali versioni di Tomcat sono colpite?

Apache Tomcat 9.x < 9.0.31, Apache Tomcat 8.x < 8.5.51, Apache Tomcat 7.x < 7.0.100, Apache Tomcat 6.x

Ecco cosa controlliamo:

L’accessibilità della porta 8009

Se la versione di Tomcat installata è tra quelle vulnerabili ?

Come effettuiamo il controllo?

Lo strumento di Site24x7 cercherà di stabilire una connessione alla porta 8009 per tutti gli IP risolti relativi all’URL di un certo sito web. Se viene stabilita una connessione, ciò indica che quel sito è vulnerabile agli attacchi Ghostcat. In caso contrario, il sito in questione è protetto dagli effetti della vulnerabilità Ghostcat.

Controlla la vulnerabilità Ghostcat

Iscriviti e inizia il monitoraggio

Funzionalità	Strumento gratuito	Account Site24x7
Controllo del tempo di attività	Manuale	Automatico
Frequenza di polling
Soglie intelligenti
Automazione IT
Notifiche di avviso
Analisi delle cause principali
Dashboard e report personalizzati
Configurazioni avanzate

Funzionalità	Strumento gratuito	Account Site24x7
Verifica di ping	Manuale	Automatico
Frequenza di polling
Soglie intelligenti
Monitora gli host dietro al firewall
Notifiche di avviso
Altri monitoraggi
Dashboard e report personalizzati
Configurazioni avanzate

Funzionalità	Strumento gratuito	Account Site24x7
Ricerca DNS	Manuale	Automatico
Frequenza di polling
Soglie intelligenti
Scegli il tipo di domanda
Notifiche di avviso
Convalida delle risposte
Dashboard e report personalizzati
Configurazioni avanzate

Amministratore di sistema e strumenti di rete correlati

Strumenti dell'amministratore di sistema Strumenti di convalida Strumenti di contenuto Strumenti per Web Developer Strumenti sviluppatore

Controlla disponibilità sito Web
Prova se il tuo sito Web è disponibile globalmente.

Analizza oggetti dell'intera pagina Web
Analizza pagina Web e ottimizzane le prestazioni.

Esegui il ping del tuo sito Web o server Web
Esegui il ping di un host, IP or sito Web.

Analisi DNS del tuo dominio
Controlla se il dominio risolve correttamente e genera un report DNS.

Trova indirizzo IP
Resolvi l'indirizzo IP del tuo dominio.

Trova la posizione del tuo dominio
Strumento di mappatura IP-paese per trovare la posizione del dominio o IP.

Controlla disponibilità della porta
Controlla se una porta TCP è attiva dall'esterno del tuo datacenter e da oltre 60 posizioni in tutto il mondo.

Generatore di Traceroute
Esegui Traceroute per identificare problemi di latenza della rete e scopri come i pacchetti IP attraversano Internet.

Monitora certificato SSL
Assicurati che i tuoi clienti si fidino di te mantenendo un sito Web sicuro.

Controlla la vulnerabilità Heartbleed
Prova se uno qualsiasi dei tuoi siti Web è vulnerabile al bug Heartbleed.

Controlla la vulnerabilità SSLv3 Poodle
Prova se uno qualsiasi dei tuoi siti Web è vulnerabile al bug SSLv3 Poodle.

IPv4 Subnet Calculator
IPv4 Subnet Calculator IPv4 esegue calcoli di indirizzi di rete senza classi.

IPv6 Subnet Calculator
IPv6 Subnet Calculator trova tutte le possibili subnet per un dato blocco di indirizzi IPv6.

Generatore di password casuali
Crea una password casuale efficace.

AWS Designer
AWS Designer aiuta a progettare la tua infrastruttura AWS.

Confronta siti Web
Confronta e analizza metriche di prestazioni di due siti Web.

Server Header
Controlla intestazioni server e verifica i
codici di stato HTTP.

Link Checker
Controlla collegamenti interrotti in una pagina Web.

Code Cleaner
Rimuovi i tag HTML e gli spazi non necessari in una pagina, riducendone così le dimensioni.

Html Validator
Individua tutti gli errori nella tua pagina in base allo standard W3C.

Redirection Checker
Controlla il codice di stato e il reindirizzamento del tuo sito Web in base all'agente utente.

Link Explorer
Esplora i link nell'URL fornito e crea una visualizzazione ad albero degli stessi.

Lynx View
Guarda l'aspetto della tua pagina Web nel
browser web della linea di comando Lynx.

Text Ratio
Determina la percentuale di codice di testo nella pagina.

Web Speed Report
Guarda la velocità di caricamento della tua pagina Web.

JavaScript Minifier
Minimizza il tuo codice JS, per un caricamento più veloce e migliori prestazioni.

JavaScript Beautifier
Converti codice minimizzato e disordinato in formato leggibile.

URL Splitter
Separa l'URL in singoli componenti.

CSS Minifier
Minimizza il nostro codice CSS, per una minore elaborazione e un caricamento più rapido nel browser.

CSS Beautifier
Converti codice CSS minimizzato in formato leggibile.

Selettore codice colore
Ottieni codice colore esadecimale dall'immagine.

Da immagine a URI dati
Converti i tuoi file immagine in formato URI dati.

Da URI dati a immagine
Converti URI dati in file immagine.

HAR Viewer
Visualizza e analizza file archivio Http (HAR).

Analizzatore thread dump
Analizza un thread dump JVM e identifica i blocchi critici.

Regex Parser
Convalida e analizza la stringa di input come da espressione regolare fornita.

Convertitore timestamp
Converte il timestamp Unix/Epoch in GMT e altro formato leggibile.

JSON Formatter
JSON Formatter e Validator aiuta a formattare dati JSON.

JSON Path Evaluator
Convalida dati JSON rispetto all'espressione fornita.

JSON Generator
Genera codice JSON in base al modello JSON fornito.

JSON Minifier
Minimizza il tuo codice JSON, per una dimensione ridotta e minore trasferimento di dati.

JSON Beautifier
Converte il codice JSON minimizzato in formato comprensibile dall'uomo.

JSON to Protobuf creator
Converte dati JSON nel formato dati Protocol Buffer (Protobuf).

Da JSON a JAVA
Converte lo schema JSON in oggetto java.

Da JSON a XML
Converte i dati JSON in dati XML.

Da JSON a YAML
Converte i dati JSON in dati YAML.

Da JSON a PHP
Converte i dati JSON in dati PHP.

Da JSON a C#
Converte i dati JSON nel formato dati C#.

Xpath Evaluator
Convalida dati XML rispetto all'espressione fornita.

XML Formatter
XML Formatter aiuta a formattare dati XML.

Da XML a XSD
Converte dati XML nell'equivalente XSD.

Da XML a YAML
Converte i tuoi dati XML nel suo formato equivalente YAML.

Da XML a JSON
Converte dati XML in dati JSON.

SQL Formatter
SQL Formatter aiuta a formattare istruzioni SQL.

Da SQL a MongoDB
Converte query SQL in query NoSQL (MongoDB).

Da INI a JSON
Converte dati .ini di Microsoft Windows in dati JSON.

Da INI a XML
Converte file INI nel suo formato XML equivalente.

Da INI a YAML
Trasforma i contenuti del tuo file INI nel suo formato YAML equivalente.

Da CSV a JSON
Converte i tuoi dati CSV nel suo rispettivo formato JSON.

Da CSV a XML
Converte i tuoi dati CSV nel suo rispettivo formato XML.

Da CSV a YAML
Converte i tuoi dati CSV nel suo rispettivo formato YAML.

Da CSV a SQL
Converte dati CSV in query SQL.

Soluzione di monitoraggio all-in-one

Monitoraggio sito Web & sintetico |

Monitoraggio prestazioni applicazioni |

Monitoraggio server |

Monitoraggio cloud pubblico e privato |

Monitoraggio rete

Site24x7 è un servizio di Corp.

© 2022, Zoho Corporation Pvt. Ltd. Tutti i diritti riservati

Home | Informativa sulla privacy | Condizioni di utilizzo | Sicurezza | Mappa del sito