Tomcat安全漏洞---取消目录访问

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: tomcat 服务器安全和优化 文章标签: tomcat 服务器安全和优化

原文:https://blog.csdn.net/xiaokui_wingfly/article/details/46330583

原文:http://www.ibloger.net/article/300.html

打开   tomcat的安装目录/conf/web.xml 文件

找到如下配置:

<servlet>

        <servlet-name>default</servlet-name>

        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>

        <init-param>

            <param-name>debug</param-name>

            <param-value>0</param-value>

        </init-param>

        <init-param>

            <param-name>listings</param-name>

            <param-value>false</param-value>(默认是true,改为false)    

 //注意:如果这个地方是true,如果访问tomcat上的应用程序如果URL输入的是一个目录,而不是具体的文件,则会在浏览器上列出该目录下的文件列表,设置为false,就不会列出文件列表了

        </init-param>

        <load-on-startup>1</load-on-startup>

    </servlet>

实例: 我在Tomcat的wabapps目录中随便新建一个abc的文件夹,然后再新建一个X-rapido文件夹和HelloWorld.txt文件,文件内容随便写

如果将上述代码设置为true,返回效果如下图,我点击HelloWorld.txt 可以看到文件的内容。而实际项目中一般是不允许的,默认Tomcat也是禁用的

如果上述代码设置为false,将会返回404的显示,如图

 

 

CSoap
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache-tomcat-8.0.45
07-06
1. **安全更新**:Tomcat的每个新版本都会修复已知的安全漏洞,确保用户的应用程序免受攻击。8.0.45可能包含了对之前版本中发现的安全问题的修复,增强了服务器安全性。 2. **性能优化**:开发者会针对内存使用、...
Tomcat安全设置 win2003 下tomcat权限限制
09-30
但值得注意的是,绝对的安全是不存在的,因此还应定期更新Tomcat版本以修补安全漏洞,并使用防火墙和其他安全措施来进一步增强防护。 总的来说,对Tomcat进行安全设置是防止未授权访问、防止恶意代码执行以及保护...
tomcat如何禁止显示目录和文件列表
X-rapido的专栏
06-02 1万+
Tomcat禁止显示目录和文件列表  打开   tomcat的安装目录/conf/web.xml 文件         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
Apache Tomcat默认文件漏洞
热门推荐
weixin_43837718的博客
08-07 2万+
Apache Tomcat默认文件漏洞 一、概要 漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。 漏洞风险:中 修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。 二、解决办...
tomcat系列漏洞利用
2401_84488537的博客
06-03 1376
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
tomcat中间件漏洞复现
kukudeshuo的博客
03-25 1841
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器
tomcat包自带examples漏洞
m0_67392409的博客
04-10 3084
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,example是tomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。docs是文档,所以基本不存在风
Tomcat文件漏洞问题及处理方式
Doubletree.lin的博客
02-25 4928
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 用了万年的tomcat,出现了bug。2月21日,据国家信息安全漏洞共享平台公开的漏洞公告中发现Apache Tomcat文件包含漏洞CNVD-2020-10487(对应CVE-2020-1938),Apache Tomcat服务器中被发现存在文件包含漏洞,攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下...
Windows环境下的tomcat+apache配置
03-02
2. 定期更新Apache和Tomcat到最新版本,修复可能存在的安全漏洞。 3. 使用防火墙或安全软件保护服务器,防止非法访问。 通过以上步骤,你已经在Windows环境下成功配置了Apache和Tomcat的集成。这只是一个基础配置,...
Tomcat_SSL配置[归类].pdf
10-20
在实际部署过程中,需要注意的是,每个环节的证书和KeyStore的管理都需要谨慎处理,以防止安全漏洞。此外,根据实际需求,可能还需要配置信任的证书颁发机构(CA),以及处理证书过期和更新等问题。总之,正确配置...
BA于Java语言的商务网站系统设计.doc
最新发布
06-27
- 同时,还需要对用户输入的数据进行严格的验证,防止SQL注入等安全漏洞。 #### 结论 基于Java语言的商务网站系统设计不仅能够提供一个高效、便捷的购物平台,还能通过先进的技术和合理的设计,确保系统的稳定...
不让tomcat显示目录文件列表的配置方法
07-28 227
修改conf/web.xml文件(把listings的参数改为false) 复制代码 代码如下: default org.apache.catalina.servlets.DefaultServlet debug 0 listings true 1 修改为: 复制代码 代码如下: default org.apache.ca
常见中间件——Tomcat漏洞复现分析
qq_45751902的博客
10-31 2943
(net命令的路径要写全,直接写net user,Tomcat控制台会提示net不是内部命令,也不是可运行的程序,另 必须使用+号连接,使用空格,%2B都会执行失败,控制台报错。,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的CVE-2017-12615漏洞。访问 http://127.0.0.1:8080/manager/html ,输入弱口令tomcat/tomcat进入后台(弱口令可以进行爆破)
docker部署tomcat项目并取消项目名跟路径访问
CaptainJava的博客
03-06 915
拉取镜像 docker pull tomcat:8.5 启动docker docker run -d -p 8002:8080 --name vr-mall \ --network=net-ehooyun \ -v /ehooyun/java/vr-mall/platform-framework.war:/usr/local/tomcat/webapps/ROOT.war \ --restart=always tomcat:8.5 注意两点: 1、将war包挂载到镜像中/usr/local/t
屏蔽TOMCAT下的目录列表
qzj_jo2005的专栏
03-21 881
缺省情况下,如果你访问Tomcat下的web应用,若输入的是一个目录名,会将该目录下的所有文件列出来,这不是我们所希望看到的,因为这样会暴露自己的虚拟目录。如果你想屏蔽这个缺省行为,要可以修改conf/web.xml文件:找到如下行:defaultorg.apache.catalina.servlets.DefaultServletdebug0listingsfalse1关键是要修改加粗行
禁止apache和tomcat列出目录清单的方法
webdev2008的专栏
09-28 183
如果用户uri中没有指定文件名,apache和tomcat在默认情况下都会查找默认文件index.*等。 找不到都会显示目录清单,而把文件清单暴露出来。而通常这不是我们所想要的。修改方法如下:apache: 编译时增加参数--disable-autoindex: 写道 ./configure --prefix=/usr/local/httpd2.0.53 \ --...
tomcat 禁止列出目录
clbchenlb的专栏
08-07 343
      在Tomcat的conf/web.xml文件里把listings值改为false如:     &lt;servlet&gt;        &lt;servlet-name&gt;default&lt;/servlet-name&gt;        &lt;servlet-class&gt;org.apache.catalina.servlets.DefaultServlet&lt;...
Tomcat如何防止目录被列出?(目录泄露)
分享皕杰报表的一些使用小技巧
08-11 503
有时不输入页面,直接输入根目录下某个文件夹的名字,这个目录下的文件就会都列出来,这样是不安全的.我们需要在tomcat中进行设置:打开tomcat的web.xml文件,加入:&lt;servlet&gt; &lt;servlet-name&gt;default&lt;/servlet-name&gt; &lt;servlet-class&gt;org.apache.catalina.s...
Apache Tomcat 安全漏洞(CVE-2021-25329)
07-13
CVE-2021-25329 是 Apache Tomcat 服务器的一个安全漏洞,它影响了 Tomcat 9.0.0.M1 到 9.0.42 版本。该漏洞可以导致远程攻击者能够通过精心构造的请求,绕过访问控制限制,访问受限资源。 为了修复这个安全漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值