Controle op Ghostcat-kwetsbaarheid

Test of een van uw websites kwetsbaar is voor de Ghostcat-fout

Websitenaam

Wat is Ghostcat-kwetsbaarheid?

Ghostcat is een kwetsbaarheid die Apache Tomcat betreft. Het wordt veroorzaakt door een onveilige configuratie van het AJP-protocol in de standaard installatie van Tomcat, waardoor aanvallers bestanden in de webapp-mappen van Tomcat kunnen lezen of opnemen, waardoor ze het voordeel hebben van remote uitvoering van code.

Wat is AJP?

AJP staat voor Apache Jserv Protocol en wordt gebruikt als een geoptimaliseerde versie van het HTTP-protocol in binaire vorm. AJP is standaard ingeschakeld in Apache Tomcat en is ingesteld om te luisteren op poort 8009.

Welke versies van Tomcat worden beïnvloed?

Apache Tomcat 9.x <9.0.31, Apache Tomcat 8.x <8.5.51, Apache Tomcat 7.x <7.0.100, Apache Tomcat 6.x

We controleren op:

De bereikbaarheid van poort 8009

Behoort de geïnstalleerde Tomcat-versie tot een van de betrokken versies

Hoe controleren wij?

De Site24x7-tool zal proberen een verbinding tot stand te brengen met poort 8009 voor alle opgeloste IP-adressen voor de opgegeven website-URL. Als er een verbinding tot stand is gebracht, geeft dit aan dat de gegeven site kwetsbaar is voor Ghostcat-aanvallen. Zo niet, dan is de opgegeven website veilig en beschermd tegen de kwetsbaarheid van Ghostcat.

Controle op Ghostcat-kwetsbaarheid

Gerelateerde hulpprogramma's voor systeembeheerders en netwerk



Controleer beschikbaarheid van website
Test of uw website wereldwijd beschikbaar is.
Analyseer volledige objecten op webpagina's
Analyseer webpagina's en optimaliseer prestaties van websites.
Ping-bewerkingen voor uw website of webserver
Ping-bewerkingen voor een host, ip-adres of website.
DNS-analyse van uw domein
Controleer of domein juist herleidt en genereer een DNS-rapport.
Ip-adres zoeken
Ip-adres van uw domein herleiden.
Locatie van uw domein zoeken
Hulpprogramma voor toewijzen van ip-adres aan land om de locatie van uw domein of ip-adres te zoeken.
Beschikbaarheid van poort controleren
Controleer van buiten uw datacentrum en vanuit meer dan 60 wereldwijde locatie of een ...
Generator van traceroute
Traceroute om inactieve netwerken te identificeren en informatie over hoe ip-pakketten door het internet bladeren.
SSL-certificaat monitoren
Behoud het vertrouwen van uw klanten door uw website veilig te houden.
Kwetsbaarheid van Heartbleed controleren
Test of een van uw websites kwetsbaar is voor de Heartbleed-fout.
Kwetsbaarheid van SSLv3 Poodle controleren
Test of een van uw websites kwetsbaar is voor de SSLv3 Poodle-fout.
Rekenmachine voor IPv4-subnet
Rekenmachine voor IPv4-subnet voert klasseloze berekeningen voor netwerkadressen uit.
Rekenmachine voor IPv6-subnet
Rekenmachine voor IPv6-subnet vindt alle mogelijke subnetten voor een bepaald voor een specifiek IPv6-adresblok.
Generator van willekeurige wachtwoorden
Sterke willekeurige wachtwoorden aanmaken.
AWS-ontwerper
De AWS-ontwerper helpt bij het ontwerpen van uw AWS-infrastructuur.
Websites vergelijken
Vergelijk en analyseer prestatiestatistieken van twee websites.
Analyse van gespreksdump
Analyseer een JVM-gespreksdump en identificeer impasses.
Parser van reguliere expressies
Valideert en parseert de invoerreeks overeenkomstig de opgegeven reguliere expressie.
Conversieprogramma voor timestamps
Converteert Unix-/Epoch-timestamp in GMT en andere leesbare indelingen.
JSON-indelingsfunctie
De JSON-indelingsfunctie en -validatie helpen bij het indelen van JSON-gegevens.
Validatie van JSON Path
Valideert JSON-gegevens ten opzichte van een bepaalde expressie.
JSON-generator
Genereert JSON-code gebaseerd op een bepaalde JSON-sjabloon.
Minimaliseren van JSON
Minimaliseer uw JSON-code, voor lagere grootte en minder gegevensoverdracht.
Verfraaien van JSON
Converteer geminimaliseerde JSON-code in een voor mensen begrijpelijke indeling.
Aanmaken JSON naar protobuf
Converteert JSON-gegevens naar de gegevensindeling protocolbuffer (protobuf).
JSON naar JAVA
Converteert JSON-schema naar Java-object.
JSON naar XML
Converteert JSON- naar XML-gegevens.
JSON naar YAML
Converteert JSON- naar YAML-gegevens.
JSON naar PHP
Converteert JSON- naar PHP-gegevens.
JSON naar C#
Converteert JSON- naar C#-gegevensindeling.
Xpath-evaluator
Valideert XML-gegevens ten opzichte van een bepaalde expressie.
XML-indelingsfunctie
De XML-indelingsfunctie helpt bij het indelen van XML-gegevens.
XML naar XSD
Converteert XML- naar XSD-gegevens.
XML naar YAML
Converteert uw XML- naar YAML-indeling.
XML naar JSON
Converteert XML- naar JSON-gegevens.
SQL-indelingsfunctie
De SQL-indelingsfunctie helpt bij het indelen van SQL-overzichten.
SQL naar MongoDB
Converteer SQL-query in NoSQL- (MongoDB) query.
INI naar JSON
Converteert gegevens uit Microsoft Windows .ini-bestanden naar JSON-gegevens.
INI naar XML
Converteer .ini-bestanden naar naar XML-indeling.
INI naar YAML
Zet de inhoud van uw .ini-bestand om in YAML-indeling.
CSV naar JSON
Converteer uw .csv- naar .json-bestanden.
CSV naar XML
Converteer uw .csv- naar .xml-bestanden.
CSV naar YAML
Converteer uw .csv- naar .yaml-gegevens.
CSV naar SQL
Converteer .csv-gegevens naar SQL-query.