IDPA: IDPA ACM ye Apache Tomcat varsayılan yüklemesi ve/veya karşılama sayfası yüklendi

Summary: Bu makalede, ACM de algılanan "Apache Tomcat varsayılan yüklemesi ve/veya karşılama sayfası yüklemesi" Güvenlik Açıklarına yönelik geçici bir çözüm sağlanmıştır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Not: Bu makale, PowerProtect Data Protection (DP) Serisi Cihazlar ve Tümleşik Veri Koruma Cihazı (IDPA) sürüm 2.7.6 ve 2.7.9'a yöneliktir.
PowerProtect DP Serisi Cihazlar ve IDPA sürüm 2.7.2, 2.7.3 ve 2.7.4 için bkz . KB IDPA: Apache Tomcat varsayılan kurulumu için Güvenlik Açıkları.
Farklı Apache Tomcat sürümlerinde aynı sorunu yaşayan diğer IDPA sürümleri için geçici çözüm benzerdir ancak farklı bir Tomcat dizinindedir. 


IDPA ACM sürüm 2.7.6'da aşağıdaki güvenlik açığı tespit edildiyse:

Güvenlik Açığı Başlığı Bileşen Servis Bağlantı Noktası Güvenlik Açığı Önem Derecesi Düzeyi Güvenlik Açığı Kimliği Güvenlik Açığı Kanıtı
Apache Tomcat varsayılan yüklemesi ve/veya karşılama sayfası kuruldu ACM 8543 5 apache-tomcat-default-install-page HTTPS hizmeti

çalıştırma Tomcat mevcut -- Apache Tomcat 9.0.82.

HTTP GET request to https://< ACM IP>:8543/
HTTP response code was an expected 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="kavisli konteyner"> 29: <div id="tebrikler" class="kavisli konteyner"> 30: ... bunu başardıysanız Tomcat i başarıyla yüklediniz. Tebrikler!</h2>

 

NOT: Goidpa aracına bu sorun için bir düzeltme eklendi, goidpa yı yüklemek için aşağıdaki KB yi izleyin:

PowerProtect Veri Koruma Cihazı: GoIDPA da

Ardından ACM de aşağıdaki komutu çalıştırın:

./goidpa appliance index-fix

 


Bu soruna geçici bir çözüm için manuel prosedür aşağıda verilmiştir:

  1. ACM de kök olarak oturum açın.
  2. Çalışma dizinini /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Not: Diğer IDPA yazılım sürümleri için Apache Tomcat dizini farklıdır ve joker karakter kullanılabilir: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. index.jspindex.jsp.varsayılana taşıyın
mv index.jsp index.jsp.default

 

  1. Aşağıdaki içeriğe sahip yeni bir index.jsp oluşturun:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. index.jsp doğrulayın ve aşağıdaki gibi görünmelidir:


Düzenlemeden sonra index.jsp nasıl görünmesi gerektiğine dair bir örnek
Şekil 1: Düzenlemeden sonra index.jsp nasıl görünmesi gerektiğine dair bir örnek 
 

  1. Yeni oluşturulan index.jsp'nin sahibini ve dosya iznini değiştirme
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Aygıtın sahibi ve izin ayarı index.jsp
Şekil 2: Bilgisayarın sahip ve izin ayarları index.jsp
 

  1. ACM komut satırındaki değişiklikleri doğrulayın; Aşağıdaki komutların her ikisi de aynı sonucu vermelidir:
curl -kv https://localhost:8543

Veya

curl -kv https://<ACM IP address>:8543

Beklenen sonuç aşağıdakine benzer olmalıdır:
curl komutu çıktısına bir örnek
Şekil 3: curl komutu çıktısına bir örnek
 

  1. Bir web tarayıcısı açın ve ACM web sayfasına erişin 
https://<ACM IP Adddress>:8543/ 

Otomatik olarak şuraya yönlendirilmelidir:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Güvenlik açığının çözülmüş olması gerekirdi. Gerekirse daha fazla yardım için Destek ekibi ile iletişime geçin. 

Additional Information

Geçici çözümü izledikten sonra ACM web sayfasında "HTTP Status 500 - Internal Server Error" gösterilirse.

Örneğin:
HTTP Durumu 500 - Dahili Sunucu Hatası
Şekil 4: HTTP Durumu 500 - Dahili Sunucu Hatası" örneği.ACM'de

SSH tarafından kök kullanıcı olarak oturum açın ve ardından aşağıdaki komutlarla ACM hizmetini yeniden başlatın: 
service dataprotection_webapp stop
service dataprotection_webapp start
Ardından ACM web sayfasında tekrar oturum açmayı deneyin. Gerekirse daha fazla yardım için Destek ekibi ile iletişime geçin. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.