Tomcat漏洞
灬勿忘丶心安
这个作者很懒,什么都没留下…
展开
-
Tomcat 配置 HTTPS 方式
tomcat设置http自动跳转为https访问一、生成服务器端证书文件环境:Liunx或者Windows 条件:已经安装好JDK生成证书: 进入到 jdk 的 bin 目录下: keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat.keystore -validity 36500 ...原创 2018-06-05 15:49:00 · 207 阅读 · 0 评论 -
Tomcat 配置错误界面
Tomcat发生错误时跳转到错误页面一、修改 tomcat 的配置文件修改 tomcat 的配置文件,当页面发生错误时跳转到指定的页面,在 tomcat 中 web.xml 文件中添加如下内容:<!-- 400错误 --> <error-page> <error-code>400&amp原创 2018-06-06 16:58:05 · 11529 阅读 · 0 评论 -
Tomcat 禁用不安全的 HTTP 请求
Tomcat 禁用不安全的 HTTP 请求一、配置 tomcat 的 web.xml 文件 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读...转载 2018-06-06 17:35:47 · 2272 阅读 · 0 评论 -
Tomcat 点击劫持漏洞修改
修改 tomcat 的点击劫持漏洞一、修改 tomcat 的 web.xml 配置文件修改web服务器配置,添加X-Frame-Options响应头。赋值有如下三种: 1、DENY:不能被嵌入到任何iframe或者frame中 2、SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中 3、ALLOW-FROM Uri:只能被嵌入到指定域名的框架中<...原创 2018-06-06 17:40:57 · 2988 阅读 · 1 评论