Если у меня есть приложение, которое использует вышеуказанное программное обеспечение, действительно ли рабочий.myapp.secret = 'zzz' в файле workerproperties действительно работает, когда вы также включаете secretRequired = "zzz" на сервере Tomcat. xml?
Я отвечаю на уязвимость GhostCat и читаю в документации, если мне нужно использовать AJP (что я и делаю), мне нужно также включить соответствующие секреты в эти два файла. Мое приложение работает нормально, но когда я использую разные секреты, оно все равно работает. Насколько я понимаю, это не должно позволять traffi c.
Моя теория сейчас заключается в том, что ISAPI Redirector 1.2.48 (последний с сайта Tomcat) не поддерживает это свойство, но я не могу найти ничего на в Интернете, чтобы подтвердить это.
Я видел другое возможное решение - есть продукт, называемый BonCode AJP. У кого-нибудь есть мнение по этому поводу в качестве возможного варианта?
Спасибо за любой совет!