jetty解决目录

最新推荐文章于 2024-04-04 16:56:26 发布
最新推荐文章于 2024-04-04 16:56:26 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Java web 文章标签: jetty 目录遍历 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010295735/article/details/106137411
版权

应用开发、部署用的jetty容器。安全监测发现有目录遍历的问题。即浏览器中输入目录地址就可以访问服务器上的文件,如下:

这是非常不安全的。解决该问题也很简单,比照网上Tomcat的解决方案,jetty也有defaultServlet配置的解决方案。在web.xml中添加配置即可,如下:

<servlet>
    <servlet-name>default</servlet-name>
    <!-- <servlet-class>org.mortbay.jetty.servlet.DefaultServlet</servlet-class> -->
    <servlet-class>org.eclipse.jetty.servlet.DefaultServlet</servlet-class>
    <init-param>
	  <param-name>dirAllowed</param-name>
	  <param-value>false</param-value>
	</init-param>
    <load-on-startup>0</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet
最低0.47元/天 解锁文章
southArbor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 目录遍历漏洞_Jetty服务器跨站脚本和目录遍历漏洞
weixin_32953371的博客
02-26 995
Jetty是一款流行的Java Web服务器。Jetty中捆绑有HTTP服务器、HTTP客户端和javax.servlet容器, 其中HTTP服务器的URI处理器没有正确的解释规范的路径,远程攻击者可以通过目录遍历攻击访问web应用或文档树以外的文件。成功利用这个漏洞要求使 用了支持别名的DefaultServlet,或使用ResourceHandler类提供静态内容。对于UNIX系统,仅在web...
jetty服务器访问项目路径,jetty去掉项目名称访问
weixin_42386819的博客
08-04 616
对于web项目,访问路径是否包含项目名称等修改访问路径的配置方式:我所使用的是maven进行管理,只需要在pom.xml中进行如下配置AutotestPlatformorg.eclipse.jettyjetty-maven-plugin9.2.7.v201501163/AutotestPlatform/80automatic主要修改配置:/这样,访问是localhost/ 上面是loca...
Jetty9容器安装与使用
最新发布
chenyu_Yang的博客
04-04 763
截止本文,Jetty已经出到9了。Jetty作为一个小型、快速、可嵌入的Web server和servlet容器,在开发和生产方面,Jetty被广泛应用于各种项目、产品中。Jetty可以很轻易地被嵌入到设备、工具、框架、应用服务器、集群中。Jetty提供了Web server和javax.servlet容器功能,支持HTTP/2、WebSocket、 OSGi、 JMX、 JNDI、 JAAS以及其他许多的集成。下面这张表是Jetty的特点及它的支持的一些领域:Jetty特点Jetty支持。
Jetty服务器跨站脚本和目录遍历漏洞
weixin_33881041的博客
06-27 5022
2019独角兽企业重金招聘Python工程师标准>>> ...
jetty中禁止访问WEB-INF目录
北欧巨墙
01-03 2537
应用服务器安全设置,一般都需要设置根目录禁止访问jetty中一般设置方法为: 在jetty\contexts\目录中,修改对应web项目的xml,如test.war对应test.xml, 打开test.xml,:       /webapps/test.war     false ...... 新增如下配置                  org.eclipse.jetty.
jetty9下关闭目录访问(关闭目录遍历和关闭目录下的文件展示)
yf.z的专栏
12-07 4968
1. 找到jetty目录下的 /etc/webdefault.xml 2. 找到default下的dirAllowed选项    dirAllowed true 把true改成false
配置文件以及目录遍历
Jack_Li
09-22 773
#/usr/bin/python #-*- coding:utf8 -*- import difflib import os f1 = open("test1.txt", "r") f2 = open("test2.txt", "r") src = f1.read() dst = f2.read() print src print dst f1.close(
深入jetty的使用详解
09-05
总结来说,Jetty以其强大的功能和灵活性,成为了开发Java Web应用的首选之一,无论是快速搭建小型Web服务,还是作为大型复杂系统的组成部分,Jetty都能提供稳定且高效的解决方案。同时,由于其高度的可扩展性,...
myeclipse的jetty插件
06-09
2. **本地开发环境模拟**:Jetty能够提供与生产环境类似的环境,帮助开发者在开发阶段就发现和解决问题,减少线上故障的可能性。 3. **灵活性**:Jetty插件允许开发者选择要加载的Web应用模块,可以单独调试某个特定...
jetty9.2.3
10-28
`README.TXT`通常包含了关于如何使用和配置Jetty的基本信息,包括启动、停止服务器的指令以及可能遇到的问题解决方案。 `logs`目录是日志文件的存放位置,当Jetty运行时,服务器的运行状态、错误信息和其他调试信息...
Jetty实例包
06-25
7. **部署和管理Web应用**:Jetty支持多种方式部署Web应用,包括WAR文件、目录结构、以及程序集中部署。此外,Jetty还提供了强大的管理工具,如Jetty Console,用于监控和管理运行中的服务器。 8. **安全性**:...
jetty虚拟路径设置
11-05
将改文件复制到jetty的路径下,可以启动jetty路径去测试
jetty-distribution-9.4.3
05-29
10. **社区与文档**:Jetty有一个活跃的开发者社区,提供详尽的官方文档和示例代码,帮助用户学习和解决问题。 综上所述,"jetty-distribution-9.4.3"是一个集成了众多Web服务功能的完整发行包,适合开发者快速构建...
java返回jetty目录_Jetty配置虚拟目录,实现把web项目发布到自定义目录,指定指定上下文访问jetty编码修改...
weixin_33824385的博客
02-25 197
2019-12-31 17:28:38一般只需要把Java站点文件夹或*.war文件拷贝到Web Server的webapps文件夹下,即可启动运行该站点,但更多时候,我们并不想拷贝站点,而是希望Web在Server文件夹之外运行,这时就需要配置虚拟目录了。不同的WebServer配置虚拟目录的方式不太一样,这里的配置方法仅针对Tomcat和Jetty.1、Tomcat:找到并打开Tomc...
设置jetty的文件目录不可访问方式
jessieliang的专栏
11-17 5204
webdefault.xml              *  acceptRanges      If true, range requests and responses are  *                    supported  *  *  dirAllowed        If true, directory listings are retur
java返回jetty目录_jetty:使用详解(一)
weixin_31967777的博客
02-25 491
目录下载百度一下,jetty,自己去下载去。目录结构binlinux环境下启动。要求配置当前文件夹为JETTY_HOME等环境变量demo-basejetty官方给出的一些demo。etc配置文件lib依赖包logs日志modules模块配置resources资源文件webapps应用start.ini启动配置start.jar启动工具测试cmd cd到当前目录java -jar start.j...
Jetty springMvc 首页路径访问
kt2327的博客
12-06 311
我用Jetty作为web服务器 项目采用的是springmvc框架。 启动jetty 访问项目http://127.0.0.1:4444/mobile/ 出现404异常 [img]http://dl2.iteye.com/upload/attachment/0091/9050/fa443904-04bc-3efc-a24e-d5884dfefe0d.jpg[/img] [img...
Tomcat&Jetty 虚拟路径配置
夢之魂水之涙
06-28 4560
Tomcat&Jetty 虚拟路径配置由于在项目中使用到了用虚拟路径来存放资源文件,以便通过url来获取文件.现在总结tomcat&jetty配置虚拟路径的方法
【Web漏洞探索】目录遍历漏洞
mr__sheng的博客
09-08 448
由chroot创造出的那个根目录,叫做“chroot监狱”(指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中),保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。对用户传过来的文件名参数进行统一编码,将所有字符转换成url编码,这样服务器不会解析成../,对包含恶意字符或者空字符的参数进行拒绝。参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。
jetty Destroyed container cannot be restarted
05-13
这个问题通常发生在重新启动 Jetty 时,由于一些原因导致 Jetty 无法正常关闭,然后尝试重新启动 Jetty 时出现错误。 要解决这个问题,可以尝试以下几个步骤: 1. 确保停止 Jetty。可以使用以下命令停止 Jetty: ``` $ java -jar jetty-distribution-9.4.7.v20170914/start.jar --stop ``` 2. 检查 Jetty 的日志文件,查看是否有任何错误或异常信息。可以使用以下命令查看 Jetty 的日志文件: ``` $ tail -f jetty-distribution-9.4.7.v20170914/logs/YYYY_MM_DD.stderrout.log ``` 3. 检查是否有其他进程正在占用 Jetty 的端口。可以使用以下命令查看端口占用情况: ``` $ netstat -anp | grep <port> ``` 4. 确保 Jetty 的工作目录没有被锁定或损坏。可以尝试删除 Jetty 的工作目录并重新启动 Jetty: ``` $ rm -rf jetty-distribution-9.4.7.v20170914/work/ $ java -jar jetty-distribution-9.4.7.v20170914/start.jar ``` 如果以上步骤都无法解决问题,可以考虑重新安装 Jetty 或者寻求 Jetty 官方支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值