渗透测试tomcat错误信息泄露解决办法

最新推荐文章于 2024-06-03 14:12:05 发布
最新推荐文章于 2024-06-03 14:12:05 发布
阅读量1.1k 收藏
点赞数
文章标签: tomcat java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huan1213858/article/details/133994541
版权

![在这里插入图片描述](https://img-blog.csdnimg.cn/51969f10884f47e1aba9129daac455aa.png

解决方法
1、使用tomcat8.5.16,会重定向非法url到登录url
2、配置server.xml,加上

<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />

配置说明

  • showReport:如果发生错误用于返回错误页面的错误信息和状态码(默认true)

  • showServerInfo:如果发生任何错误,用于在错误页面上显示当前服务器标志(默认true)

配置完效果
在这里插入图片描述

3.项目web.xml配置

<error-page>
	<error-code>401</error-code>
	<location>/views/error/errorPage.jsp</location>
</error-page>

状态码4.1跳转到指定页面

效果图:
在这里插入图片描述

huan1213858
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跟我学,你的服务器够安全吗?第四篇----tomcat安全篇
zhumengyisheng的博客
12-10 3247
跟我学,你的服务器安全吗?是不是有黑客入侵啊?服务又瘫痪了?本节讲述互联网基础服务之一tomcat的安全配置问题和相关的漏洞恢复,一定要尽可能配置好,不要等事后攻击发生了追悔,言之晚矣
tomcat常见的错误与解决方案小结
09-30
web容器其实都是tomcat,但tomcat的内核很...不管是初学者还是有经验的web程序员,使用Tomcat容器的时候会发生包括404,运行启动错误,以及乱码等等的问题,本文将开发过程中遇到的常见错误和简单解决方法分享给大家。
【安全漏洞】错误信息泄露400
11-17 126
tomcat的server.xml中的标签里加入,隐藏错误信息。统一报错页面,避免将报错信息展示给用户。
Tomcat中间件版本信息泄露
最新发布
虫虫的博客
06-03 524
Tomcat中间件版本信息泄露
修复Tomcat服务器版本号泄露
weixin_42299610的博客
04-12 886
2.备份catalina.jar包。1.进入tomcat安装目录。
Tomcat错误信息服务器版本号)泄露(低危)
Denial_learn的博客
10-09 786
1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。 ...
解决tomcat配置ssl错误的解决办法
05-29
解决 Tomcat 配置 SSL 错误的解决办法Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
IntelliJ IDE运行Tomcat报错解决办法
09-30
主要介绍了 IntelliJ IDE运行Tomcat报错解决办法的相关资料,出现“Unable to ping server at localhost:1099”错误解决方法,需要的朋友可以参考下
Tomcat启动闪退原因分析及问题解决办法分析
03-31
具体问题应该具体分析解决,一般而言我们解决Tomcat启动闪退问题的关键就是在于收集详细的错误信息,结合日志文件、环境配置和系统资源状态,逐步排查潜在的问题根源,并针对性地进行修正。 以下时可能出现的部分...
Tomcat报错: JDBC unregister 解决办法
09-30
标题中的“Tomcat报错:JDBC unregister 解决办法”是指在使用Apache Tomcat服务器时,遇到的一个常见问题,即Web应用程序在启动时成功注册了JDBC驱动,但在关闭时未能正确注销,导致Tomcat在防止内存泄漏的机制下...
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4108
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
apache tomcat版本泄露漏洞修复记录
ni_e_xin的博客
12-06 521
tomcat版本泄露漏洞修复
tomcat漏洞如何修复
baimaozi008的博客
04-28 1218
Apache Tomcat 是一款广泛使用的开源Java Servlet容器,由于其广泛的使用,它经常成为安全研究和攻击的目标。修复Tomcat中的漏洞是保证Web应用安全的重要一环。
tomcat 400错误
09-12 5302
tomca 400 错误 在请求目标中无法找到有效字符,有效字符在RFC 7203和 RFC 3986中定义 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:503) org
tomcat升级后出现因http请求特殊符号问题的400错误
dpp10683401的博客
12-30 2664
最近在扫描项目漏洞时,出现扫描出Application error message问题,百度搜索解决方案是修改web.xml的error-page,但由于错误直接由tomcat拦截处理,这种方式解决不了此问题,后发现是由于tomcat升级后tomcat对http请求特殊符号进行了更严格的控制,如果不符合则报400错误,页面可能会泄露后台信息,因此需要自定义信息 解决此问题需要重写ErrorRep...
Tomcat信息泄露漏洞
lch_pp的博客
09-11 933
6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcattomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcattomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat
Tomcat配置文件信息泄露
糖福禄禄禄
10-12 3766
是由于server.xml内的appBase置空导致。 <Host name="localhost" appBase="" unpackWARs="true" autoDeploy="true"> 这样会导致Tomcat配置文件config下的文件信息泄露,如下图所示: 解决方法: <Host name="localhost" appBase=" " unpackW...
渗透测试tomcat返回400
04-26
错误应该如何处理? 当Tomcat返回400错误时,这通常意味着客户端发送的请求存在语法错误或不完整。为了解决这个问题,你可以尝试以下一些方法: 1. 验证请求的URL是否正确并且不存在语法错误。 2. 验证请求的HTTP方法是否正确。例如,如果你使用POST请求,那么服务端必须可以处理POST请求。 3. 如果请求包含请求体,则验证请求体是否正确并且完整。 4. 检查请求头是否正确。例如,如果请求头中包含Content-Type字段,则确保其正确。 5. 如果上述方法均无法解决问题,则可能是服务端的问题。在这种情况下,你可以尝试重新启动Tomcat服务器,或者检查服务端日志以查找原因。 请注意,这只是一些可能的解决方法,具体取决于问题的具体原因和情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值