springboot2.x项目自定义报错页面

最新推荐文章于 2024-08-26 14:11:20 发布
最新推荐文章于 2024-08-26 14:11:20 发布
阅读量1.2k 收藏
点赞数 1
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43734856/article/details/123483305
版权
本文介绍了在SpringBoot+SpringCloud项目中,如何解决渗透测试提出的关于默认错误页面可能导致敏感信息泄露的问题。作者通过在后台对网关进行操作,以及引入Thymeleaf依赖,成功实现了自定义错误页面的配置,从而增强了系统的安全性。
摘要由CSDN通过智能技术生成

(可以直接去看加粗部分)
做的是springboot + springcloud的项目, 在进行渗透测试的时候, 测试放提出了经测试,系统使用springboot默认报错页面, 攻击者可利用泄漏的敏感信息,获取网站服务器web路径或其他配置信息,为进一步攻击提供帮助, 希望我们能改成自定义报错页面。
在这里插入图片描述
一开始在nginx里面配置了拦截, 但是没法分清那些是有用的url, 那些是没用的url, 不得已只能在后台对网关进行操作

网上大多数回答都是说在 templates 文件夹下建一个 error 文件夹, 里面放自定义的报错页面就行了, 但我试了多次结果不行, 后来看了一片文章, 才知道是自己没有引进 thymeleaf 的依赖, 加上之后就可以了

	<dependencies>
    	<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

    </dependencies>

这是我自定义的页面
在这里插入图片描述

我很懒,我没名字
关注
案例实战-SpringBoot3.x自定义封装starter实战
06-03
在本案例实战中,我们将深入探讨如何在Spring Boot 3.x框架中自定义并封装一个starter。Spring Boot的starter是其核心特性之一,它提供了一种便捷的方式来配置和使用各种功能模块,使得开发者可以快速搭建应用。理解...
app渗透实战案例—Spring Boot Actuator未授权到脱库
内心不种满鲜花就会长满杂草
12-09 7581
目录 前言 测试过程 查找敏感信息 Heapdump获取密码信息 前言 今天在做app渗透测试的时候,发现网站使用了Spring Boot框架。其存在一个未授权访问漏洞,通过寻找敏感字段获取了数据库地址和用户名,以及寻找密码获取了数据库连接密码直接拿下了数据库 测试过程 对app抓包,请求了一些服务器地址,我们将地址复制出来在浏览器访问 其中一个地址访问出现如下所示的页面,那么可以判断其使用了Spring Boot框架,Spring Boot框架是最流行的基于Java的微服务框架之一,
渗透测试【一】:渗透测试常见问题
Guardian
11-26 2384
渗透问题汇总
漏洞挖掘 | 记一次Spring横向渗透
最新发布
2301_80115097的博客
08-26 1088
这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少,不太好搞,但是后面找到了spring全家桶的相关漏洞,然后打了spring的很多漏洞,然后也是交了蛮多的漏洞报告的。
SpringBoot渗透总结
weixin_72753070的博客
07-25 1344
今天的文章主要跟大家聊一下关于springboot环境下的渗透Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点springboot还是有一定比例的,所以说还是有必要对springboot渗透有一定了解。...
spring boot|一次曲折的渗透测试之旅
mingyqf的博客
03-07 810
原文链接:https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA。
Springboot渗透x
qq_60115503的博客
01-06 1131
Spring Cloud是基于Spring Boot来进行构建服务,并提供配置管理,服务注册与发现,智能路由等常见功能的帮助快速开发分布式的系列框架的有序集合。会直接泄露环境变量、内网地址、配置中的用户名等信息;Spring Boot Actuator 1.x版本默认内置路由的起始路由的起始路径位/,2.x版本则统一以/actuator为起始路径。对于攻击者来讲,一般会仔细审计暴露出的接口以增加对业务系统的了解,并会同时检查应用系统是否存在未授权访问,越权等其他业务类型漏洞。
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是为了保护应用程序免受跨站脚本(Cross-Site Scripting,简称XSS)的威胁。XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意...
Springboot2.X集成redis集群(Lettuce)连接的方法
08-27
主要介绍了Springboot2.X集成redis集群(Lettuce)连接的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何解决SpringBoot2.x版本对Velocity模板不支持的方案
08-26
我们将通过抽出 SpringBoot 早期版本的 Velocity 支持单独抽出一个 jar 包,并将其与 SpringBoot 2.x 项目集成从而实现 Velocity 模板引擎的支持。 首先,我们需要从 Spring 框架的 GitHub 仓库中克隆 Spring...
SpringBoot2.x的依赖管理配置
08-18
SpringBoot2.x的依赖管理配置是 SpringBoot 框架中的一个重要组件,主要负责管理项目中的依赖关系和版本管理。通过对 SpringBoot2.x 的依赖管理配置的详细介绍,开发者可以更好地理解 SpringBoot 框架的工作机制,并...
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 1708
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
springboot渗透测试
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 1132
Spring的生态很优秀,而使用Spring Boot的开发者也比较多。springboot渗透测试在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。常常使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。 实际挖掘 actuator 配置不当的漏洞分如下两步也就是springboot渗透测试: 1. 判断和识别测试项目的web 应用采用的框架为 springboot 框架; 2. 尝试进行执行器端点
浅析SpringBoot框架常见未授权访问漏洞
热门推荐
道阻且长,行则将至。
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。
【开题报告】Springboot常见Web漏洞对应POC应用系统l98wz计算机毕业设计源码、研究背景、意义、目的、内容、方案和预期成果
宏爱程序设计
07-26 206
研究背景: 随着互联网的快速发展,Web应用程序在我们的日常生活中扮演着越来越重要的角色。然而,由于复杂性和安全性方面的挑战,Web应用程序也成为了黑客攻击的主要目标之一。Web漏洞是指在Web应用程序中存在的安全弱点,可能导致恶意用户利用这些弱点进行非法操作、数据泄露或系统瘫痪等问题。因此,对Web漏洞进行深入研究具有重要的现实意义。 研究意义: 研究Web漏洞对应POC应用系统的意义在于提高Web应用程序的安全性和可靠性。通过深入分析各种常见的Web漏洞,并开发相应的POC(Proof of Conc
基于Springboot+Vue的酒店管理系统!新鲜出炉,可商用,带源码
m0_68103666的博客
03-29 491
新年了给大家分享一套的源码,在实际项目中可以直接复用。
SpringBoot2.x使用Jsoup防范XSS攻击实战
"本文主要探讨了在SpringBoot 2.x应用程序中如何利用Jsoup库来防范XSS(跨站脚本攻击),通过示例代码详细解释了实施过程,并提供了相关安全准则。" 在Web开发中,XSS攻击是一种常见的安全威胁,它允许攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值