Tomcat抛出400错误跳转错误页面

最新推荐文章于 2024-08-25 13:30:00 发布
最新推荐文章于 2024-08-25 13:30:00 发布
阅读量714 收藏
点赞数 1
文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_C_L1225/article/details/119945880
版权
博客讨论了应用程序在执行过程中错误信息未被屏蔽导致的敏感信息泄漏问题,提出了通过修改Tomcat的catalina.properties配置文件和server.xml文件来解决。尽管一些服务器在应用修改后仍无法生效,作者欢迎反馈和建议以找出可能的原因。
摘要由CSDN通过智能技术生成

应用程序未屏蔽执行过程中的错误信息,直接抛出了异常,造成敏感信息泄漏:

一个就是修改tomcat的catalina.properties配置文件的最后一行见图片。

 

还有一个就是修改server.xml 文件增加relaxedQueryChars="[]|{}^\`"<>"。

 

有的服务器加了也不生效,这个也不清楚什么原因,有不对的地方欢迎指教。

 

丶守心
关注
tomcat 400错误跳转自定义页面
u014153748的博客
12-04 5446
tomcat 400错误跳转自定义页面 springMVC在web.xml设置可以拦截404,500等错误跳转到自定义页面,但是无法拦截400错误。 <error-page> <error-code>404</error-code> <location>./404.jsp</location> </error-page> <error-page> <error-code>500</error-cod
tomcat8 url包含|等特殊字符报错400的问题
03-09 3991
在做javaweb项目时,关于统一错误页面在开发的过程中就做过编码,并且一直都很有效,像500,404,403等常规错误码都能得到有效处理,但是400却不行,而且还暴露tomcat的版本信息,这是很严重的安全漏洞 解决方法百度和测试很多,总结如下: 问题产生: 根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,服务器tomcat将直接返回400状态码。
tomcat配置默认404和400页面,解决springboot项目在Tomcat启动默认404页面不生效问题
weixin_42930944的博客
04-03 1157
所以这个时候只需要在webapps/xxx/WEB-INF/classes/templates下添加error.html页面即可。如果使用tomcat8,则不支持400页面的配置,只支持404页面的配置,在conf/web.xml中添加如下配置。这个问题是Spring Boot应用在访问不存在的URL时,会默认跳转到/error页面。但是在启动springboot项目时,404页面并不会生效,如下图。如图 在tomcat/conf/server.xml 中进行配置。tomcat9及以上配置。
信息泄露屏蔽-配置错误页面以屏蔽敏感信息(Tomcat
最新发布
S0linteeH's Blog
08-25 900
在处理Web应用程序时,敏感信息泄露是一个重大安全风险。通过配置Tomcat以提供自定义的错误页面,可以有效地屏蔽敏感信息,从而保护应用程序的安全。本文将介绍如何配置Tomcat以提供自定义的错误页面,并屏蔽敏感信息。连接字符串、服务器配置等敏感信息。为了保护应用程序的安全,可以通过配置Tomcat以提供自定义的错误页面来屏蔽这些敏感信息。当应用程序出现错误时,默认的错误页面可能会暴露。在处理Web应用程序时,敏感信息泄露是一个重大。
tomcat的404报错页面指定即跳转方式的实现
剑来
03-25 1536
a、/usr/local/tomcat/apache-tomcat/conf/web.html指定如下内容 <error-page> <error-code>404</error-code> <location>/error.html</location> </error-page> b、在tomca...
Tomcat 400错误
geejkse_seff的博客
04-10 1879
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 新版本的tomcat对url的参数做了比较规范的限制,必须按照RFC 7230 and RFC 3986规范,对于非保留字字符,如果不做转义处理,一律都会报The valid characters are defined in RFC 7230 and RFC 3986 错误。 org.apache
tomcat正常启动,却打不开自制网页报错400的原因
weixin_65920414的博客
02-14 593
在idea中使用tomcat打开网页报错自查原因
SpringMVC--通过Controller设置400/404/500自定义错误页面
JustinQin
11-18 2万+
一、说明 web系统开发过程中经常遇见400/404/500类型的错误页面,对于开发人员而言见到这种页面多了可能觉得问题不大,但是实际是很重要的,需要配置一个合理的自定义错误页面。 本文只提通过springmvc controller配置自定义错误页,Tomcat设置400/404/500自定义错误页面(推荐)请参考博文:点击打开链接 二、实现 1.spring-mvc.xml(视图解析器...
tomcat配置url跳转_Tomcat常用配置详解
weixin_39603799的博客
11-20 2138
1 目录结构/bin:脚本文件目录。/common/lib:存放所有web项目都可以访问的公共jar包(使用Common类加载器加载)。/conf:存放配置文件,最重要的是server.xml。/logs:存放日志文件。/server/webapps:来管理Tomcat-web服务用的。仅对TOMCAT可见,对所有的WEB APP都不可见(使用Catalina类加载器加载)。...
tomcat映射服务器路径404,详解Tomcat出现404的解决方法
weixin_35414484的博客
07-31 1219
Tomcat测试出现404问题出现的问题如下:HTTP状态 404 - 未找到类型 状态报告消息 请求的资源[/chapter06/IndexServlet]不可用描述 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。Apache Tomcat/9.0.37问题原因,浏览器不能直接访问Java文件问题的解决方法1、提交表单时遇到此问题账号:密码:其中的action=" "里面引...
jsp的跳转方式总结
10-31
* 不能在 response.sendRedirect() 之前使用 out.flush(),否则将抛出 java.lang.IllegalStateException 异常。 * 跳转后,浏览器地址栏将发生变化。 * 如果跳转到不同主机下,response.sendRedirect() 之后的语句将...
网页访问服务器tomcat一直在响应,Tomcat假死,无法响应前端请求原因分析
weixin_42356844的博客
08-11 1224
# 使用后台进程和 Shutdown Hook 友好地关闭 Tomcat严重的问题就是在 JVM 关闭时,行为不良的线程不会被关闭。你可能会问:为什么这会成为问题……好吧,对程序员来说这真的算不上一个问题,只要随便写点代码就可以解决。但是对使用软件的人而言这却会带来不必要的麻烦。原因是这样会产生很多行为不良的线程,而执行 Tomcat 的 shutdown.sh 命令收效甚微。这时你不得不执行下面...
Tomcat错误重定向
m0_67394230的博客
04-27 1154
Tomcat出现404界面之后跳转到默认页 可以将此页重新定位到其他指定界面: 1、创建新的错误页 编写新的界面error.html,将此界面放到 tomcat6/webapps/ROOT 目录下 2、创建编写web.xml 修改TomcatwebappsROOTWEB-INFweb.xml文件内容,指定错误状态码对应的界面 <?xml version="1.0" encoding="utf-8"?> <web-app xmlns="http://java.sun.com/xml/n
Tomcat 8.5 400错误:Invalid character found in the request target. 问题解决方法
普普通通程序媛
11-27 970
转https://blog.csdn.net/ZeroSO/article/details/70592179 最近部署项目的时候,由于MIS配置的是Tomcat 8.5的服务端,导致Web应用不正常,报HTTP 400错误(Chrome无异常、IE报错)。问题原因初步判断为8.5版本的服务端接收请求不会对符号进行转义,Chrome不异常的原因或许是浏览器自身转义了。具体错误信息如下: No...
Tomcat错误页面不生效
weixin_43799676的博客
06-19 1989
Tomcat错误页面不生效 配置 `在这里插入代码片`<error-page> <error-code>400</error-code> <location>/error.html</location> </error-page> <error-page> <error-code>404</error-code&g
解决Tomcat对URL严格解析,造成400错误问题
Ewigkeit_Jie的博客
09-17 1万+
解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 问题 Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。 具体来说: org.apache.tomcat.util.http.parser.Ht...
tomcat配置400/404/500类型的错误页面,修改项目默认路径,修改默认项目
热门推荐
tsxw001的专栏
01-03 7万+
修改项目默认路径,修改默认项目 http://xxx.xxxxxx.xxx 直接访问 找到tomcat路径中conf文件夹下server.xml文件找到 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> 修改成 <Host name="localhost" appBase="/xxx/xxx/xxx/xxx/webapps" ...
Tomcat服务器下,java使用HttpClient发请求返回400错误
Java程序员的进阶之路
12-08 2万+
首先要明白400错误是什么意思: 由于语法格式有误,服务器无法理解此请求。不作修改,客户程序就无法重复此请求。 然后在java代码中,打印请求的url,会发现url中存在空格,可能是使用各种序列化根据(Gson等)导致的。 这时候要把url中的所有空格替换点,url.replaceAll(" ","")。 这时候在请求就好了。 为什么浏览器上访问可以呢?因为浏
tomcat400错误
magic1dolphin(猫猫)的专栏
09-26 2437
转载自 分享 4xx-客户端错误 发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。400-错误的请求。 401-访问被拒绝。IIS定义了许多不同的401错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在IIS
HTTP状态码详解:Tomcat服务器错误代码解析
- "400": BadRequest - 客户端发送的请求有语法错误。 - "401": Unauthorized - 请求需要用户认证,但客户端没有提供有效的凭证。 - "403": Forbidden - 服务器理解请求,但拒绝执行。 - "404": NotFound - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值