tomcat
oatmeal2015
这个作者很懒,什么都没留下…
展开
-
tomcat黑窗口乱码解决
1、今天启动的时候,tomcat出现黑窗口乱码的问题:解决办法如下2、按住windows+r键盘、输入regedit,点击确定、进入注册表页面3、如果所示,点击codePage选项、右击选择修改,将Tomcat的编码CodePage值936(GBK)改为65001(UTF-8),点击确定4、重新启动、乱码解决...原创 2019-06-24 11:08:41 · 1307 阅读 · 0 评论 -
apache tomcat漏洞扫描Apache JServ protocol service
将项目部署到tomcat上后,项目进行漏洞扫描后:提示这个错误:Apache JServ protocol serviceClassification Base Score: 0.0 - Access Vector: Network - Access Complexity: Low ...原创 2019-06-24 11:43:55 · 6046 阅读 · 0 评论 -
tomcat漏洞扫描Application error message和Error message on page
当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息!如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不...原创 2019-06-24 15:33:47 · 6074 阅读 · 0 评论 -
tomcat漏洞扫描Slow HTTP Denial of Service Attack
今天tomcat扫描漏洞的时候出现了以上图片遇到的问题、查看漏洞后可能的问题是http头部的限定时间的长度过大,攻击服务器的操作者可以通过链接服务器之后,一直发送数据,这样处理下来,因为设置的请求的时间过长、开始新的请求,前面的请求一直在占用资源,这样来降低了tomcat的最大并发量。解决办法:修改Tomcat的配置,把里面的connectionTimeout=”20000”修改成co...原创 2019-06-24 15:52:58 · 1678 阅读 · 0 评论 -
点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing)
点击劫持漏洞 X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持方法一:常见的比如使用js,判断顶层窗口跳转: 1 2 3 4 5 6 js 代码: (f...转载 2019-06-24 18:05:00 · 9410 阅读 · 0 评论 -
Tomcat 配置“X-Frame-Options头”
【原理】 配置http的响应头信息:属性名X-Frame-Options。可以配置的参数有两个:1.DENY:浏览器拒绝当前页面加载任何Frame页面。2.SAMEORIGIN:页面只能加载入同源域名下的页面。3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。方式一:每页面添加(太傻逼):<% response.addHead...转载 2019-06-24 18:21:27 · 1033 阅读 · 0 评论 -
tomcat扫描漏洞:Cookie without HttpOnly flag set
今天收到一份项目bug的扫描漏洞:然后搜索资料解决方法:1 设置设置Tomcat 的web.xml中的session-config标签文件:<session-config><session-timeout>30<session-timeout><cookie-config>...原创 2019-06-24 18:40:32 · 6405 阅读 · 0 评论 -
sql对表的操作语句
1、复制表结构及数据到新表CREATE TABLE 新表 SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删除。不过这种方法的一个最不好的地方就是新表中没有了旧表的primary key、Extra(auto_increment)等属性。需要自己用"alter"添加,而且容易搞错。2、只复制表...原创 2019-07-11 09:35:06 · 276 阅读 · 0 评论 -
httpClient发送get\post请求
使用GET请求:请求方式,使用http://域名/请求地址?name1=value1&name2=value2 public String getMethod(String url) throws Exception{ String result = null; CloseableHttpClient httpClient = HttpClients....原创 2019-08-01 16:47:17 · 143 阅读 · 0 评论