apache-tomcat-8.0.46 Linux版本 tomcat8含有AJP漏洞的版本，可以用于漏洞测试。

以下函数说明了完整 Rayleigh-Sommerfeld 模型的轴上计算强度：“近场衍射图案的建模和传播：一种更完整的方法”，作者 Glen D. Gillen 和 Shekhar Guha； 美国物理学杂志 72:9, 1195-1201。 （ https://doi.org/10.1119/1.1767102 ）。 该模型提出了一个衍射公式，该公式对Kong径或观察区域的最大尺寸没有限制。 在与图 2 相关的第一部分中，检测器放置在位置 (0,0,z)，其中 z 为 1000a 或 1000 个Kong径半径的数量级，并在我们减小 z 时观察中心强度。 对于波长为 10 µm 的入射平面波和Kong径平面中半径 (a) 为 100 µm 的圆形Kong径，下面的代码计算强度作为沿 z 轴位置的函数，其中 x_1 & y _1 = 0 . 假设入射光的电场幅度为1。 与图 2.a 平行

安全加固Tomca漏洞，禁用AJP接口。

CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487（CVE-2020-1938），tomcat ajp lfi poc注意：poc.py仅在python2.7上运行，不支持python 3+ 用法：pip install -r requirements.txt python poc.py -p 8009 -f“ /WEB-INF/web.xml” 127.0.0.1

Apache JServ协议（AJP）是一种二进制协议，可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误，可能会允许攻击者访问内部资源。