Tomcat example 应用信息泄漏漏洞及修复

Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试 JSP 程序的首选。

漏洞描述

Tomcat 在使用时一般直接下载源代码包，解压后直接使用。默认情况下，Tomcat 源码包 Web 根目录下包含 servlets-examples 和 tomcat-docs 目录，这些目录下的某些样例存在安全风险。

例如，session 样例（/examples/servlets/servlet/SessionExample）允许用户对 session 进行操纵，可被黑客利用来绕过网站验证机制直接登录后台。

受影响范围

所有版本的 Tomcat

修复方案

由于一般情况下，无需使用样例功能，建议您在部署完 Tomcat 后直接删除 servlets-examples 和 tomcat-docs 目录。

注意：在修改前请做好备份，或建立硬盘快照。

如果对您有帮助，请随便打赏一下作为鼓励！！！非常感谢您！！！