IDPA:Apache Tomcat 默认安装和/或欢迎页面安装在 IDPA ACM 上
摘要: 本文针对在 ACM 上检测到的“Apache Tomcat default installation and or welcome page installed”安全漏洞提供了解决方法。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
提醒:本文针对 PowerProtect Data Protection (DP) 系列备份一体机和融合备份一体机 (IDPA) 版本 2.7.6 和 2.7.9。
对于 PowerProtect DP 系列备份一体机和 IDPA 版本 2.7.2、2.7.3 和 2.7.4,请参阅知识库文章 IDPA:Apache Tomcat 默认安装的安全漏洞。
对于在不同 Apache Tomcat 版本上存在相同问题的其他 IDPA 版本,解决方法类似,但在不同的 Tomcat 目录上。
如果在 IDPA ACM 版本 2.7.6 上检测到以下安全漏洞:
| 漏洞标题 | 组件 | 服务端口 | 漏洞严重性级别 | 漏洞 ID | 漏洞证明 |
| Apache Tomcat 默认安装和/或欢迎页面已安装 | ACM | 8543 | 5 | apache-tomcat-default-install-page | 运行 HTTPS 服务 产品 Tomcat 存在 — Apache Tomcat 9.0.82。 对 https://< ACM IP>:8543/ HTTP 响应代码的 HTTP GET 请求预期为 200 26: <h1>Apache Tomcat/9.0.82</h1> 27:</div> 28: <div id=“upper” class=“curved container”> 29: <div id=“congrats” class=“curved container”> 30:...这样,您就成功安装了 Tomcat。祝贺!</h2> |
提醒:此问题的修复程序已添加到 goidpa 工具中,请按照以下知识库文章安装 goidpa:
PowerProtect 数据保护一体机:GoIDPA 也是
然后在 ACM 上运行以下命令:
./goidpa appliance index-fix
以下是解决此问题的手动过程:
- 以 root 身份登录 ACM。
- 将工作目录切换到
/usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT
提醒:对于其他 IDPA 软件版本,Apache Tomcat 目录不同,可以使用通配符:
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT
- 将 index.jsp 移至 index.jsp.default
mv index.jsp index.jsp.default
- 使用以下内容创建新index.jsp :
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
- 验证index.jsp ,它应如下所示:
图 1:编辑后 index.jsp 应如何查看的示例
- 更改新创建的index.jsp的所有者和文件权限
chmod 755 index.jsp chown idpauser:idpauser index.jsp
图 2:index.jsp的所有者和权限设置
- 在 ACM 命令行中验证更改;以下两个命令的结果应该相同:
curl -kv https://localhost:8543
或
curl -kv https://<ACM IP address>:8543
预期结果应类似于以下内容:
图 3:curl 命令输出示例
- 打开 Web 浏览器并访问 ACM 网页
https://<ACM IP Adddress>:8543/
它应自动重定向到:
https://<ACM IP Adddress>:8543/dataprotection/#/login
- 该漏洞应该已得到解决。如果需要,请联系支持部门以获得进一步的帮助。
其他信息
如果在遵循解决方法
后,ACM 网页显示“HTTP Status 500 - Internal Server Error”。例如:
图 4:“HTTP Status 500 — Internal Server Error”
的示例:以 root 用户身份通过 SSH 登录到 ACM,然后使用以下命令重新启动 ACM 服务:
后,ACM 网页显示“HTTP Status 500 - Internal Server Error”。例如:
图 4:“HTTP Status 500 — Internal Server Error”
的示例:以 root 用户身份通过 SSH 登录到 ACM,然后使用以下命令重新启动 ACM 服务:
service dataprotection_webapp stop service dataprotection_webapp start
然后再次尝试登录到 ACM 网页。如果需要,请联系支持部门以获得进一步的帮助。
受影响的产品
PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
文章属性
文章编号: 000223313
文章类型: How To
上次修改时间: 03 9月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。