比方说我现在访问:http://localhost:8080/pages/xx.jsp,应该会报404，没有该页面,但是会显示出所用服务器的信息:

所以为了避免产生此类漏洞个，应该对错误进行处理，在web.xml添加对相应的错误页面:

<!-- 默认的错误处理页面 -->
<error-page><error-code>403</error-code><location>/pages/403.html</location>
</error-page>
<error-page><error-code>404</error-code><location>/pages/404.html</location>
</error-page>
<!-- 仅仅在调试的时候注视掉,在正式部署的时候不能注释 -->
<!-- 这样配置也是可以的，表示发生500错误的时候，转到500.jsp页面处理。 -->
<error-page><error-code>500</error-code><location>/pages/500.html</location>
</error-page>

但是这样，并没有正常处理异常错误:

No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'

当你在control中返回一个路径的时候，它又把路径（/view/index.jsp）当作一个请求被dispatcherServlet所拦截。所以会抛出异常，解决的办法有两个：
第一即使让dispatcherServlet的拦截加上后缀如：*.do;
这样以jsp后缀的就不会别拦截了。
第二个方法是在spring-servlet.xml中加入：

<mvc:default-servlet-handler/>

修改配置文件后，再次访问:

http://www.blogjava.net/Steven-bot/articles/361333.html

https://blog.csdn.net/bao19901210/article/details/23370407

http://blog.sina.com.cn/s/blog_534f69a00101332u.html

检测到错误页面web应用服务器版本信息泄露相关推荐

1. 隐藏服务器header与web软件版本信息

   引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求.比如说吧.如果浏览器支持压缩功能,则浏览器会发送A ...

2. Tomcat中间件版本信息泄露

   Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞 解决方案: 进入Tomcat下的lib目录,备份catalina.jar文件后 ...

3. 服务器中间件版本信息泄露,中间件版本信息泄露漏洞

   中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...

4. Tomcat和Nginx版本信息泄露问题

   一.Tomcat版本信息泄露 Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一.因此实际当中建议去掉版本号信息. 解决办法: 1.进入到tomca ...

5. ASP.NET自定义错误页面，分离配置信息，多环境发布

   今天主要说三个内容,都是和ASP.NET有关的内容. 第一个关于自定义错误的,就是在网站出现404或者500的错误,如何给用户显示一个友好的界面. 第二个是分离配置文件web.config,如果配置信 ...

6. 文件隐藏服务器版本信息吗,隐藏/屏蔽服务器信息与web软件版本信息

   1.隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称.版本.内核版本.服务器的名称.为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个& ...

7. 服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料

   IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp.asp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手.本文通过实例来谈谈针对IIS的攻击 ...

8. nginx配置错误页面，处理tomat版本号泄露问题

   一.问题描述 项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息. 二.解决方法 网上搜了下,大多都是简单粗暴的处理,直接去掉 ...

9. Web安全—敏感信息泄露

   敏感信息泄露常见场景: 敏感信息: 后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等 常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of ...

最新文章

1. Intellij IDEA中使用Protobuf的正确姿势
2. Core Data 迁移与版本管理
3. assertThat的使用方法
4. Hadoop学习之HDFS架构(一)
5. 【剑指offer】面试题40：最小的k个数(java)
6. jquery 父元素相邻元素_Jquery中几种查找节点的方法
7. OpenShift 4 Tekton (1) - OpenShift Pipeline入门-安装Pipeline Operator
8. SQL Server 2005 安装后，没有Management Studio管理工具的解决办法
9. JMETER SLAVE和MASTER 分布式启动压测
10. JUnit5 @RepeatedTest注解示例
11. Thread中的静态代理
12. 微信开发平台对接流程（Java版本）1
13. Android Camera HAL3 - 开篇词
14. 计算机的内存、外存、主存、辅存
15. reference to ‘count’ is ambiguous报错解决以及C++11中auto自动变量
16. 智能手环core日志获取-兔盯云
17. 程序员高考试卷泄密，检查一下你能答对多少题？
18. Preparing: insert into user(uuid,username,gender,age,phone,address) values(?,?,?,?,?,?,?)
19. 怎样制作BT种子文件，即torrent后缀的文件？
20. 1017. Staircases

热门文章

1. kernel restart_level
2. 1Z201060、建设工程项目管理规划的内容和编制方法
3. CWnd SetCapture ReleaseCapture GetCapture
4. 作业二：R语言画gamma分布图
5. MyBatis-Plus——代码生成器的使用
6. vue项目用ip不能访问，用localhost可以访问
7. DRAM芯片安全(Rowhammer)
8. onbeforeunload不触发_onbeforeunload
9. 模拟银行卡冻结解冻时间
10. 笛卡尔乘积与数据库连接(join)