检测到错误页面web应用服务器版本信息泄露
比方说我现在访问:http://localhost:8080/pages/xx.jsp,应该会报404,没有该页面,但是会显示出所用服务器的信息:
所以为了避免产生此类漏洞个,应该对错误进行处理,在web.xml添加对相应的错误页面:
<!-- 默认的错误处理页面 -->
<error-page><error-code>403</error-code><location>/pages/403.html</location>
</error-page>
<error-page><error-code>404</error-code><location>/pages/404.html</location>
</error-page>
<!-- 仅仅在调试的时候注视掉,在正式部署的时候不能注释 -->
<!-- 这样配置也是可以的,表示发生500错误的时候,转到500.jsp页面处理。 -->
<error-page><error-code>500</error-code><location>/pages/500.html</location>
</error-page>
但是这样,并没有正常处理异常错误:
No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'
当你在control中返回一个路径的时候,它又把路径(/view/index.jsp)当作一个请求被dispatcherServlet所拦截。所以会抛出异常,解决的办法有两个:
第一即使让dispatcherServlet的拦截加上后缀如:*.do;
这样以jsp后缀的就不会别拦截了。
第二个方法是在spring-servlet.xml中加入:
<mvc:default-servlet-handler/>
修改配置文件后,再次访问:
http://www.blogjava.net/Steven-bot/articles/361333.html
https://blog.csdn.net/bao19901210/article/details/23370407
http://blog.sina.com.cn/s/blog_534f69a00101332u.html
检测到错误页面web应用服务器版本信息泄露相关推荐
- 隐藏服务器header与web软件版本信息
引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求.比如说吧.如果浏览器支持压缩功能,则浏览器会发送A ...
- Tomcat中间件版本信息泄露
Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞 解决方案: 进入Tomcat下的lib目录,备份catalina.jar文件后 ...
- 服务器中间件版本信息泄露,中间件版本信息泄露漏洞
中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...
- Tomcat和Nginx版本信息泄露问题
一.Tomcat版本信息泄露 Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一.因此实际当中建议去掉版本号信息. 解决办法: 1.进入到tomca ...
- ASP.NET自定义错误页面,分离配置信息,多环境发布
今天主要说三个内容,都是和ASP.NET有关的内容. 第一个关于自定义错误的,就是在网站出现404或者500的错误,如何给用户显示一个友好的界面. 第二个是分离配置文件web.config,如果配置信 ...
- 文件隐藏服务器版本信息吗,隐藏/屏蔽服务器信息与web软件版本信息
1.隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称.版本.内核版本.服务器的名称.为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个& ...
- 服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp.asp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手.本文通过实例来谈谈针对IIS的攻击 ...
- nginx配置错误页面,处理tomat版本号泄露问题
一.问题描述 项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息. 二.解决方法 网上搜了下,大多都是简单粗暴的处理,直接去掉 ...
- Web安全—敏感信息泄露
敏感信息泄露常见场景: 敏感信息: 后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等 常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of ...
最新文章
- Intellij IDEA中使用Protobuf的正确姿势
- Core Data 迁移与版本管理
- assertThat的使用方法
- Hadoop学习之HDFS架构(一)
- 【剑指offer】面试题40:最小的k个数(java)
- jquery 父元素相邻元素_Jquery中几种查找节点的方法
- OpenShift 4 Tekton (1) - OpenShift Pipeline入门-安装Pipeline Operator
- SQL Server 2005 安装后,没有Management Studio管理工具的解决办法
- JMETER SLAVE和MASTER 分布式启动压测
- JUnit5 @RepeatedTest注解示例
- Thread中的静态代理
- 微信开发平台对接流程(Java版本)1
- Android Camera HAL3 - 开篇词
- 计算机的内存、外存、主存、辅存
- reference to ‘count’ is ambiguous报错解决以及C++11中auto自动变量
- 智能手环core日志获取-兔盯云
- 程序员高考试卷泄密,检查一下你能答对多少题?
- Preparing: insert into user(uuid,username,gender,age,phone,address) values(?,?,?,?,?,?,?)
- 怎样制作BT种子文件,即torrent后缀的文件?
- 1017. Staircases