Apache Tomcat默认文件漏洞

最新推荐文章于 2024-05-19 17:18:24 发布
最新推荐文章于 2024-05-19 17:18:24 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: java 文章标签: tomcat apache servlet 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401606/article/details/126326110
版权

Apache Tomcat默认文件漏洞

一、概要

漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。
漏洞风险:中
修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。

二、解决办法

1、直接删除docs目录和examples目录;
在这里插入图片描述
2、修改默认错误页面;
<1>.vim conf/web.xml,在这个文件的末尾添加以下配置;

<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.html</location>
</error-page>

在这里插入图片描述
<2>.自定义错误页面
vim /root/apache-tomcat-8.5.35/webapps/ROOT/error.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>网页访问不了</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="404/error_all.css?t=201303212934">
</head>
<body class="error-404">
<div id="doc_main">

<section class="bd clearfix">
<div class="module-error">
<div class="error-main clearfix">
<div class="label"></div>
<div class="info">
<h3 class="title">Sorry,你所访问的页面有问题哦</h3>
<div class="reason">
<p>可能的原因:</p >
<p>1.手写有问题。</p >
<p>2.URL失效了?</p >
</div>
</div>
</div>
</div>
</section>
</div>

</body></html>

重启tomcat就好了;

m0_67401606
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Tomcat的配置文件
weixin_37842058的博客
03-03 2189
defaultHost:Tomcat支持基于FQDN的虚拟主机,这些虚拟主机可以通过在Engine容器中定义多个不同的Host组件来实现;但如果此引擎的连接器收到一个发往非非明确定义虚拟主机的请求时则需要将此请求发往一个默认的虚拟主机进行处理,因此,在Engine中定义的多个虚拟主机的主机名称中至少要有一个跟defaultHost定义的主机名称同名;name:Engine组件的名称,用于日志和错误信息记录时区别不同的引擎;
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3530
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Tomcat默认访问目录和文件
A_JOKER___的博客
11-07 697
ROOT工程的访问,以及默认index.html页面的访问 当我们在浏览器地址栏中输入访问地址如下: http://ip:port —> 没有工程名的时候,默认访问的是webapps下的ROOT工程。 当我们在浏览器地址栏中输入的访问地址如下: htp://ip:port/工程名 —>没有资源名,默认访问该工程的index.html页面 ...
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
tomcat 7.0.30 web服务器
09-10
Tomcat7服务器web开发 Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat默认模式。
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
这里我们要写入的文件名是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 ...
hypejab:HypeJab 是一个故意易受攻击的 Web 应用程序,旨在对自动扫描仪进行基准测试
08-04
Apache Tomcat Ghostcat CVE 2020-1938 隐藏文件示例 JSP 示例页面 外露面板 - CrushFTP 默认管理员登录 - Apache Axis2 可公开访问的 phpinfo 和 php 配置文件 未经身份验证的 Gitlab SSRF CVE 2021-22214 演示
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
设置tomcat默认打开的项目
wyffeige的博客
02-20 775
1.在你的tomcat安装目录下找到conf \server.xml打开找到host标签, 2.在里面添加下面一句话 其中docBase为项目绝对路径,path为相对路径(相对于默认的webapps的路径) <Context docBase="D:\apache-tomcat-8.5.50\webapps\项目名" path="" reloadable="true" "/> 此时使p...
softwate1_common模块
qq_45972323的博客
05-18 257
【代码】common模块。
Mybatis-plus的两种分页方案
pianjiao006的专栏
05-18 323
测试代码在这:https://gitee.com/pianjiao006/boot-spring/tree/master/boot-mybatis-plus。底层的逻辑是写出最终执行的sql或者selectPage方法等,中间需要配置相应的page拦截器。注意:如没有配置拦截器,直接执行就会存在total的值为0,此方法无效。
Tomcat假死问题
最新发布
Edmundshi的博客
05-19 367
加上自己的代码Thread.currentThread().getStackTrace(),使用Maven打包成class文件,替换到rt.jar包中,替换到jdk里面启动Tomcat。经过排查,得出如下结论,线上使用的Tomcat7版本,其中ws功能调用了底层方法AsyncChannelWrapperSecure()方法,其中该close方法中,没有shutdown方法。过一星期左右,又假死,监控发现内存利用率也就18G左右就假死,而且这次是远程连接服务器都连不上,只能重启Linux系统。
MyBatis从入门到“入土“
李青水的博客
05-18 926
在resources包下创建mapper包并放入StudentMapper.xmlStudentMapper中。
复现Apache HTTPD 多后缀解析漏洞
cj13106811623的博客
05-17 529
准备一个纯净的Ubuntu系统。
Apache POI库来处理Excel文件(导入数据)
m0_66572126的博客
05-17 307
要使用Java解析Excel文件并将内容插入数据库,可以使用Apache POI库来处理Excel文件,再使用JDBC(Java Database Connectivity)来进行数据库操作。以下是一个基本的示例,展示了如何实现这一功能。通过上述步骤,你可以使用Java读取Excel文件并将其内容插入到数据库中。首先,确保你在项目中包含了Apache POI和JDBC的相关依赖。以下示例代码展示了如何读取Excel文件并将数据插入到MySQL数据库中。
【vue部署】Apache部署vue项目
qq_32768761的博客
05-17 962
Apache部署vue项目。从Apache下载安装,逐步实现vue项目部署,步骤详细,带你一步到位。
tomcat默认页面修复
09-05
修复Tomcat默认页面可以采取以下措施: 1. 删除默认索引页和示例JSP和servlet文件。这些文件可能包含有关远程Tomcat安装或主机本身的信息,可能会帮助攻击者发现漏洞。按照Tomcat或OWASP的说明,删除这些文件可以减少安全风险。 2. 自定义错误页面。可以通过编辑Tomcat目录下的error.html文件来自定义错误页面。可以修改错误页面的标题、文字内容和样式等,以提供更友好和安全的错误信息给用户。 综上所述,修复Tomcat默认页面的方法包括删除默认索引页和示例JSP和servlet文件,并自定义错误页面。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Apache Tomcat默认文件漏洞](https://blog.csdn.net/m0_67401660/article/details/123728686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [修改Tomcat默认界面](https://blog.csdn.net/weixin_63116337/article/details/121064149)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值