jetty解决目录

最新推荐文章于 2024-07-30 18:27:54 发布
最新推荐文章于 2024-07-30 18:27:54 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Java web 文章标签: jetty 目录遍历 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010295735/article/details/106137411
版权
本文介绍了在使用Jetty作为应用容器时遇到的安全问题——目录遍历。通过详细步骤,展示了如何通过修改web.xml配置,特别是设置`dirAllowed`参数为false来阻止目录遍历,以增强服务器安全性。在低版本Jetty中,由于类路径问题,可能需要将DefaultServlet类名替换为org.mortbay.jetty.servlet.DefaultServlet。
摘要由CSDN通过智能技术生成

应用开发、部署用的jetty容器。安全监测发现有目录遍历的问题。即浏览器中输入目录地址就可以访问服务器上的文件,如下:

这是非常不安全的。解决该问题也很简单,比照网上Tomcat的解决方案,jetty也有defaultServlet配置的解决方案。在web.xml中添加配置即可,如下:

<servlet>
    <servlet-name>default</servlet-name>
    <!-- <servlet-class>org.mortbay.jetty.servlet.DefaultServlet</servlet-class> -->
    <servlet-class>org.eclipse.jetty.servlet.DefaultServlet</servlet-class>
    <init-param>
	  <param-name>dirAllowed</param-name>
	  <param-value>false</param-value>
	</init-param>
    <load-on-startup>0</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>default</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>
<
最低0.47元/天 解锁文章
southArbor
关注
专栏目录
java 目录遍历漏洞_Jetty服务器跨站脚本和目录遍历漏洞
weixin_32953371的博客
02-26 1034
Jetty是一款流行的Java Web服务器。Jetty中捆绑有HTTP服务器、HTTP客户端和javax.servlet容器, 其中HTTP服务器的URI处理器没有正确的解释规范的路径,远程攻击者可以通过目录遍历攻击访问web应用或文档树以外的文件。成功利用这个漏洞要求使 用了支持别名的DefaultServlet,或使用ResourceHandler类提供静态内容。对于UNIX系统,仅在web...
jetty服务器访问项目路径,jetty去掉项目名称访问
weixin_42386819的博客
08-04 684
对于web项目,访问路径是否包含项目名称等修改访问路径的配置方式:我所使用的是maven进行管理,只需要在pom.xml中进行如下配置AutotestPlatformorg.eclipse.jettyjetty-maven-plugin9.2.7.v201501163/AutotestPlatform/80automatic主要修改配置:/这样,访问是localhost/ 上面是loca...
jetty中禁止访问WEB-INF目录
北欧巨墙
01-03 2602
应用服务器安全设置,一般都需要设置根目录禁止访问jetty中一般设置方法为: 在jetty\contexts\目录中,修改对应web项目的xml,如test.war对应test.xml, 打开test.xml,:       /webapps/test.war     false ...... 新增如下配置                  org.eclipse.jetty.
jetty 相关
01-26 194
jetty 相关 http://docs.codehaus.org/display/JETTY/Newbie+Guide+to+Jettyhttp://jimichan.iteye.com/blog/682929第5章 部署Web应用程序 博客分类:jettyWe...
Jetty详解
最新发布
刘皇叔说Java的博客
07-30 812
Jetty是一个开源的、轻量级的Java Web服务器和Servlet容器,由Eclipse基金会维护。它被广泛用于嵌入式系统和开发环境,因其灵活性、高性能和嵌入能力而受到欢迎。Jetty是一款高性能、轻量级、灵活的Java Web服务器和Servlet容器,适用于各种规模的Web应用程序。其支持多种I/O模型和丰富的扩展功能,使其成为开发和生产环境中常用的服务器之一。通过合理配置和扩展,Jetty可以提供高效、可靠的Web服务。
Jetty服务器跨站脚本和目录遍历漏洞
weixin_33881041的博客
06-27 5056
2019独角兽企业重金招聘Python工程师标准>>> ...
jetty9下关闭目录访问(关闭目录遍历和关闭目录下的文件展示)
yf.z的专栏
12-07 5026
1. 找到jetty目录下的 /etc/webdefault.xml 2. 找到default下的dirAllowed选项    dirAllowed true 把true改成false
Web安全问题——设置文件目录不可访问jetty
LYY1448019681的博客
11-20 1325
工作中新部署了一个web服务,被告知存在安全问题,原因是静态文件目录访问,其实这是web系统的安全性测试中的一个很基础并且很重要的部分。 (1)目录列表测试 目录列表可能造成信息泄漏,并且很容易被攻击,所以在测试过程中应该注意查找所有目录列表可能存在的漏洞。 在测试过程中可以使用一些工具对Web 服务器的目录列表进行测试。 (2)目录访问,存在安全问题 (3)查阅资料后,发现可以通过修改web容器配置,设置文件目录不可访问,由于使用的是jetty,故修改了jetty配置。 找到jetty的安装目录,在
配置文件以及目录遍历
Jack_Li
09-22 785
#/usr/bin/python #-*- coding:utf8 -*- import difflib import os f1 = open("test1.txt", "r") f2 = open("test2.txt", "r") src = f1.read() dst = f2.read() print src print dst f1.close(
jetty-distribution-9.4.47.v20220610
12-12
jetty9.4.47用于部署或替换jar升级jetty解决安全漏洞 下载镜像地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
jetty虚拟路径设置
11-05
将改文件复制到jetty的路径下,可以启动jetty路径去测试
jetty运行时无法保存文件的解决方法
08-28
下载完成后,使用压缩工具(如WinRAR或7-Zip)打开jar文件,定位到"\org\eclipse\jetty\webapp"目录下,并找到"webdefault.xml"配置文件。这个文件中包含了一些用于控制Web应用行为的参数。 在"webdefault.xml"文件...
Android之I-Jetty目录结构分析及使用
Tiger的专栏
06-27 2607
1.I-Jetty下载地址I-Jetty现在源代码地址:https://github.com/jetty-project/i-jetty从github.com上更新I-Jetty源代码命令:$ git clone https://github.com/jetty-project/i-jetty.git2.I-Jetty目录结构分析以上i-jetty上从github上下载下来的全部目录结构,下面将每...
java返回jetty目录_Jetty配置虚拟目录,实现把web项目发布到自定义目录,指定指定上下文访问jetty编码修改...
weixin_33824385的博客
02-25 209
2019-12-31 17:28:38一般只需要把Java站点文件夹或*.war文件拷贝到Web Server的webapps文件夹下,即可启动运行该站点,但更多时候,我们并不想拷贝站点,而是希望Web在Server文件夹之外运行,这时就需要配置虚拟目录了。不同的WebServer配置虚拟目录的方式不太一样,这里的配置方法仅针对Tomcat和Jetty.1、Tomcat:找到并打开Tomc...
设置jetty的文件目录不可访问方式
jessieliang的专栏
11-17 5255
webdefault.xml              *  acceptRanges      If true, range requests and responses are  *                    supported  *  *  dirAllowed        If true, directory listings are retur
maven jetty 去掉项目名访问
xyw10000
05-03 6045
qfang-agent-online-mass-client org.apache.maven.plugins maven-compiler-plugin 2.3.2 1.6 1.6 ${endorsed.dir} org.apache.maven.plugin
java jetty 启动设置根路径
热门推荐
kai161的专栏
03-07 1万+
在java学习过程中,使用jetty来启动web应用来测试程序,
解决Maven Jetty插件导致的CSS/JS目录死锁问题
本文档提供了解决Maven与Jetty插件在开发过程中遇到的CSS、JS等静态资源目录死锁问题的详细步骤。 在使用Maven和Jetty进行Web应用开发时,开发者可能会遇到一个棘手的问题:当修改HTML、CSS或JS文件后,这些文件会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值