Tomcat隐藏版本号和报错信息(修改配置文件方式)

最新推荐文章于 2024-04-24 17:54:13 发布
最新推荐文章于 2024-04-24 17:54:13 发布
阅读量5.1k 收藏 7
点赞数 5
分类专栏: tomcat 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lililidahaoren/article/details/121075035
版权

Tomcat的报错页面通常会携带Tomcat的版本号以及详细的报错信息,这些信息的暴露属于系统信息泄露的安全风险,需要进行安全风险修复。

如图所示:


网上现存的大部分方法是通过修改catalina.jar里面的ServerInfo.properties配置文件中的配置项来进行版本隐藏,这样的方式未免太过麻烦了点,于是通过研究发现了另一种比较简单的修复方案,然后发现网上好像并没有相关的记录,于是想在此分享一下。

具体配置方法为:
在conf/server.xml配置文件中的<Host>配置项中添加如下配置:

<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
1
配置项说明:

showReport:默认值为true,默认显示报错信息;
showServerInfo:默认值为true,默认显示Tomcat的版本号。

实现效果:

已经完成了对Tomcat系统信息泄露的安全风险修复。
————————————————
版权声明:本文为CSDN博主「欲挂东南枝」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_32657999/article/details/115306969

lililidahaoren
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第6章 Mybatis高级查询(详解篇)
与海
04-24 131
一对一,一对多映射
Tomcat中间件版本信息泄露
K1nney的博客
03-02 2757
中间件版本信息泄露
隐藏apachetomcat版本方法
06-27
介绍隐藏apachetomcat版本方法
报错页面存在tomcat版本信息泄露
cxws110的博客
08-21 743
报错页面存在tomcat版本信息泄露
自定义 Tomcat 404错误页面
黑夜中的流星
01-10 377
Tomcat 的错误页面是由 org.apache.catalina.valves.ErrorReportValve 类输出来的。如果想自定义错误页面,不需要修改该类。Servlet 规范声明了相关的API,只需要在每个 web 应用的 web.xml 里定义。可按照错误类型、错误代码配置。例如: Welcome to Tomcat Welcome to Tomcat...
tomcat-错误页面屏蔽敏感信息
夏日掠影的博客
08-04 1142
tomcat-错误页面屏蔽敏感信息
Tomcat隐藏版本号报错信息
zcfeng
02-16 4773
tomcat隐藏版本号报错信息
Tomcat配置敏感信息屏蔽
qq_42051115的博客
09-15 891
一、tomcat敏感信息屏蔽 tomcat的错误信息会吧一些敏感信息给暴露出来比如版本号。 解决方案 在tomcat的conf文件下配置server.xml的 < Host > 标签 <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 配置说明 showReport:如果发生错误用于返回错误页面的错误信息和状态码(
隐藏Tomcat异常页面中的版本信息Tomcat服务器版本号泄露
laterstage的博客
02-20 2275
隐藏Tomcat异常页面中的版本信息Tomcat服务器版本号泄露
Tomcat 400报错显示tomcat信息的解决
rember0087的专栏
08-18 3376
Tomcat 400报错显示tomcat信息,这就存在着很大的安全隐患。 根据官网给出的方案需要重写ErrorReportValve处理400错误跳转到自定义页面,首先需要更改tomcat中的server.xml文件,在host中添加Valve,页面将不显示错误的详细信息。 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className...
tomcat当请求方法找不到时 隐藏版本号
lgl的博客
05-17 920
tomcat当请求方法找不到时 隐藏版本号
详解springboot-修改内置tomcat版本
09-30
主要介绍了springboot-修改内置tomcat版本的相关资料,希望通过本文大家能掌握这样的方法,需要的朋友可以参考下
tomcat下webapps防止刷新报错的静态文件
10-03
tomcat下webapps防止刷新报错的静态文件
解决IDEA配置tomcat启动报错问题
09-29
主要介绍了解决IDEA配置tomcat启动报错问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
tomcat配置文件详解
07-23
资源名称:tomcat配置文件详解   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
tomcat同时使用http和https访问的配置方法
09-30
主要介绍了tomcat同时使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot项目打war包,并且部署外部tomcat
suixinsuoyu12519的专栏
04-23 416
参考:SpringBoot项目打包成war包并部署在tomcat上运行的操作步骤_java_脚本之家
web server apache tomcat11-14-CGI
04-22 903
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。
Mybatis学习周报总结
最新发布
m0_62840476的博客
04-24 542
MyBatis,全称为My Batis SQL Mapper,是一个优秀的持久层框架,它的设计思想是将SQL语句与Java方法进行映射,从而实现数据库操作的简化和灵活性。相比于传统的JDBC编程,使用MyBatis可以大幅度减少重复的样板代码,提高开发效率和代码可读性。该框架的核心思想是将数据库操作抽象为一个个Mapper接口,开发者只需定义接口,并在XML配置文件中编写对应的SQL语句,MyBatis会自动将二者进行关联。这种分离的设计使得SQL语句与Java代码分离,方便维护和修改
idea中用Tomcat启动项目报错
05-18
启动 Tomcat 时,可能会遇到各种各样的错误。以下是一些常见的错误及其解决方法: 1. 端口占用错误:Tomcat 默认使用端口号为 8080,如果该端口被其他程序占用了,就会导致 Tomcat 启动失败。可以通过修改 Tomcat配置文件 server.xml 中的 port 属性来修改端口号。 2. Java 版本不兼容错误:Tomcat 需要运行在与其兼容的 Java 版本上,如果你的 Java 版本过低或过高,就会导致 Tomcat 启动失败。可以通过检查 Java 版本和 Tomcat 的兼容性来解决该问题。 3. 缺少依赖库错误:启动 Tomcat 时,可能会提示缺少某些依赖库,这时需要将缺少的库添加到项目的类路径中。在 IDEA 中,可以通过添加 Maven 依赖或者手动导入 jar 包来解决该问题。 4. 配置文件错误:Tomcat配置文件可能存在错误,导致启动失败。可以通过检查配置文件,比如 server.xml、web.xml 等,来解决该问题。 5. 内存不足错误:如果 Tomcat 分配的内存不足,就会导致启动失败。可以通过修改 Tomcat 的启动参数,比如 -Xmx、-Xms 等,来增加 Tomcat 的内存分配。 希望以上解决方法能够帮助到你。如果问题仍然存在,请提供更多的错误信息,以便更好地定位问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值