最近的 nessus 扫描在 RedHat 服务器中发现以下漏洞:
Apache Tomcat Servlet 默认文件已安装 上次成功扫描尝试中发现漏洞。发现以下默认文件:/nessus-check/default-404-error-page.html
该漏洞是在运行 IIB 代理的端口 4414 上发现的。
我搜索了该路径下的web.xml文件:
/IIB-安装/iib10.0.0.7/服务器/webadmin/应用程序/mqtt/WEB-INF
并添加了以下几行:
<error-page>
<error-code>404</error-code>
<location>/nessus-check/default-404-error-page.html</location>
</error-page>
在括号内并重新启动 IIB 代理,但漏洞仍然存在。我在这里遗漏了什么?
提前致谢