JBoss 系列八十八: JBoss 安全问题 - 如何隐藏 web 应用出错时页面上显示的 JBoss 信息

最新推荐文章于 2024-02-05 14:00:00 发布
最新推荐文章于 2024-02-05 14:00:00 发布
阅读量7.2k 收藏 5
点赞数
分类专栏: JBoss JBoss系列 文章标签: JBoss JBossWeb error page 安全 ErrorReportValve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kylinsoong/article/details/18323675
版权

概述

Web应用出错时通常抛出403,404,500等异常,JBoss中部署的web应用如果没有考虑错误页面的处理,出错时错误页面如下所示:




如上在出错页面上包括两部分信息:

  • 页头显示JBossWeb的版本信息
  • 页面中显示JBossWeb相关的版本信息
在实际的生产中会造成安全隐患,比如黑客知道服务器是JBoss,从而搜寻JBoss相关的安全漏洞来攻击服务。本文演示如何屏蔽这些信息࿰
最低0.47元/天 解锁文章
ksoong
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jboss-logging-3.4.1.Final-API文档-中文版.zip
06-06
赠送Maven依赖信息文件:jboss-logging-3.4.1.Final.pom; 包含翻译后的API文档:jboss-logging-3.4.1.Final-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.jboss.logging:jboss-logging:3.4.1.Final; 标签:...
中间件Apache/JBoss 隐藏服务器版本信息
lefooter的博客
03-03 1817
在一般情况下,我们可以在http header里看到服务器构建的信息,如: Server : Apache/2.0.61 (Unix) X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5 这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有b...
教你如何隐藏自己的代码
最新发布
2301_80417557的博客
02-05 1822
当我们想将自己的程序卖出去,如果我们不会隐藏自己的代码,一份程序只能卖出一次,但当我们学会隐藏自己的代码后,我们就可以将一份代码卖出两份的钱(原代码和隐藏后的代码)
jboss7 java版本_Jboss7.1.1 配置jmx
weixin_31271165的博客
02-17 297
Jboss版本jboss-as-7.1.1安装环境:centos 6.5JDK版本:1.7.0_791、配置环境变量shell#tail/etc/profileexportJBOSS_HOME="/opt/jboss-as-7.1.1.Final"#Jboss家目录exportJAVA_HOME="/usr/java/jdk1.7.0_79"#java家目录exportPATH=$...
JBoss漏洞总结复现
1ance's blog
10-08 1789
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
tomcat自定义400错误页面
m0_67393619的博客
03-24 648
原文链接:https://aspiresoftware.in/blog/catalinatomcat-custom-error-report-valve-to-handle-errors-exceptions/ 通过在server.xml文件中 增加上面代码 重启tomcat 400页面如下 自定义 400 错误页面方法 1.添加依赖 <dependency> <groupId>org.apache.tomcat</groupId> <artifactI
jboss-web-3.0.0-beta-2.zip_beta_jboss_jboss web 3.0_jboss-web
09-22
JBoss Web 3.0.0 Beta 2是一款由Red Hat公司开发的开源应用服务器,它是基于Apache Tomcat的增强版本,专为Java EE(现在称为Jakarta EE)应用程序提供服务。这个版本属于测试阶段(beta),意味着它包含了最新的...
jboss-as-web.Final-RECOMPILE.jar.rar
10-26
总之,"jboss-as-web.Final-RECOMPILE.jar"是JBoss AS 7热部署机制的核心组成部分,它使得开发者能够在不中断服务的情况下更新Web应用,极大地提高了开发效率。理解并熟练运用这一特性,对于高效地开发和维护基于...
jboss-logging-3.4.3.Final-API文档-中文版.zip
05-09
赠送Maven依赖信息文件:jboss-logging-3.4.3.Final.pom; 包含翻译后的API文档:jboss-logging-3.4.3.Final-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.jboss.logging:jboss-logging:3.4.3.Final; 标签:...
jboss-security-extended:JBoss 安全扩展
06-08
JBoss 安全扩展在 JBoss/WildFly 容器中通过 JMS 和 WebSocket 端点传播安全上下文。 Maven< dependency> < groupId>...
Jboss HTTP Status 404错误解决
学徒ZSX
08-02 5124
在部署应用候,
JBoss 服务器的配置与使用
Vincent的专栏
05-20 1819
JBoss 服务器的使用                                                                                           Author: liuxiaohua 一 jboss 的下载与安装     下载地址:http://www.jboss.org/  笔者用的是 JBoss-4.2.1 版本的,最新版
jboss4.2.3一些关键文件和目录
kyfxbl
09-24 1239
最近的项目使用jboss4.2.3GA做应用服务器,版本有点老了,资料不太好找。在这里简单记录一下 %JBOSS_HOME%/server/default/conf,这个目录下放的是一些奇奇怪怪的配置文件(不认识),一般如果用了https的话,证书也放这个目录 %JBOSS_HOME%/server/default/log,这个目录下是有个日志文件,boot.log和server.log,前者
安装使用Jboss4.2.3.GA
【欢迎关注公众号:冬瓜白】
06-29 3646
下载Jboss 下载地址:https://sourceforge.net/projects/jboss/files/JBoss/JBoss-4.2.3.GA/ 这里要注意的是不要下载src的,直接下载zip的,在Linux和Windows都能用。 由于我这个项目的特殊性,又到官网下载了1.6的jdk。 这里以Linux为例: 安装jdk 在jdk包所在目录执行下面命令,如果无法执行...
JBoss修改404页面
牟云飞的博客
05-14 2045
jboss原界面 自定义后 1、创建404页面 在ROOT.war下创建error/404.html页面,如果还需要其他状态页面继续添加 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <TITLE> New Docu...
jboss屏蔽响应头server Apache版本信息
Terrence_Chen3的博客
03-07 1403
jboss服务器缺省情况下会在HTTP response header中显示自身的标识,如下: Server: Apache-Coyote/1.1 出于安全考虑,需要屏蔽该信息 方法1、修改standalone.xm 添加: &lt;system-properties&gt; &lt;property name="org.apache.coyote.http11....
JBoss常见错误及解决办法
u010688112的专栏
09-17 2504
jboss启动常见的错误 1.报错:java.rmi.server.ExportException: Port already in use: 1098; nested exception is:          java.net.BindException: Address already in use: JVM_Bind 此错误常在4.2版本中出现。 需要修改的文件的路径:jbo
Tomcat 400报错显示tomcat信息的解决
rember0087的专栏
08-18 3500
Tomcat 400报错显示tomcat信息,这就存在着很大的安全隐患。 根据官网给出的方案需要重写ErrorReportValve处理400错误跳转到自定义页面,首先需要更改tomcat中的server.xml文件,在host中添加Valve页面将不显示错误的详细信息。 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className...
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4081
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用,其相关版本号和软件名称信息泄露,此攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
JBoss7-配置管理员手册
08-09
本文是关于《JBoss7-配置管理员手册》的总结,针对该手册的内容进行详细描述,严格要求总字数为2000字。该手册讲述了JBoss7的配置和管理方面的知识。本文将按照手册的顺序,对每个章节的主要内容进行概括和总结。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值