检测到错误页面web应用服务器版本信息泄露

比方说我现在访问:http://localhost:8080/pages/xx.jsp,应该会报404,没有该页面,但是会显示出所用服务器的信息:


所以为了避免产生此类漏洞个,应该对错误进行处理,在web.xml添加对相应的错误页面:

<!-- 默认的错误处理页面 -->
<error-page>
    <error-code>403</error-code>
    <location>/pages/403.html</location>
</error-page>
<error-page>
    <error-code>404</error-code>
    <location>/pages/404.html</location>
</error-page>
<!-- 仅仅在调试的时候注视掉,在正式部署的时候不能注释 -->
<!-- 这样配置也是可以的,表示发生500错误的时候,转到500.jsp页面处理。 -->
<error-page>
    <error-code>500</error-code>
    <location>/pages/500.html</location>
</error-page>

但是这样,并没有正常处理异常错误:

No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'
当你在control中返回一个路径的时候,它又把路径(/view/index.jsp)当作一个请求被dispatcherServlet所拦截。所以会抛出异常,解决的办法有两个:
第一即使让dispatcherServlet的拦截加上后缀如:*.do;
这样以jsp后缀的就不会别拦截了。
第二个方法是在spring-servlet.xml中加入:

<mvc:default-servlet-handler/>

修改配置文件后,再次访问:


http://www.blogjava.net/Steven-bot/articles/361333.html

https://blog.csdn.net/bao19901210/article/details/23370407

http://blog.sina.com.cn/s/blog_534f69a00101332u.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值