AJP及CSRF漏洞描述及处理方案

ApacheJServ协议（AJP）是一种二进制协议，可以将来自Web服务器的入站请求代理到位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。如果AJP配置错误，可能会允许攻击者访问内部资源。