nginx配置错误页面,处理tomat版本号泄露问题

最新推荐文章于 2024-05-23 09:37:31 发布
最新推荐文章于 2024-05-23 09:37:31 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: linux 文章标签: nginx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39412946/article/details/112762416
版权

一、问题描述
项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息。
二、解决方法
网上搜了下,大多都是简单粗暴的处理,直接去掉了tomcat的版本信息:

进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下
编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息
改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。

可是这样做有个问题,当服务器内部报错之后,浏览器上会出现错误信息;一般情况下,
服务器错误信息都是打印在日志中,方便开发人员定位处理问题;而在浏览器端,即客户
访问时,为了友好显示,一般我们都会设置错误页面。
	
设置错误页面有两种方式,一种是在项目内部处理,跳到对应的错误页面,返回对应的
错误信息。还有一种是通过nginx实现。今天记录nginx处理错误信息的方法。

思路:tomcat定义错误页面,服务器内部报错时,tomcat收集错误信息,然后通过nginx
跳到具体的错误页面(个人理解,欢迎大佬批评指正)

1.在tomcat/config/web.xml中定义错误返回页面。

<error-page>
	<error-code>500</error-code>
	<location>/500.html</location>
</error-page>

<error-page>
最低0.47元/天 解锁文章
Mr·wong
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat 修改默认404页面的服务器版本号(另一种改法)
05-11 1877
相关操作文章已经非常多,并且本来操作也没什么难,但是都不够理想,本文提出的是更加有技巧性地适配Tomcat服务器。
tomcat中间件版本信息泄露(中危)解决
ralfsumahe的博客
06-10 7322
修复步骤: 1 删除 /docs/, /examples/。 2 隐藏 404 页面Tomcat 版本信息,使用重打包 Tomcat jar 的方式。 隐藏 Tomcat 版本信息 重打包 catalina.jar unzip catalina.jar vim org/apache/catalina/util/ServerInfo.properties # # server.info=Apac...
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
最新发布
qq_35913117的博客
05-23 262
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 3984
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
Tomcat中间件版本信息泄露
K1nney的博客
03-02 2916
中间件版本信息泄露
【漏洞修复】Web服务器HTTP设置漏洞
11-01 6912
文章目录Web服务器HTTP设置漏洞Web服务器HTTP头信息公开默认的nginx HTTP服务器设置Web服务器错误页面信息泄露修复方案服务验证 Web服务器HTTP设置漏洞 Web服务器HTTP头信息公开 远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。 默认的nginx HTTP服务器设置 远程网络服务器包含默认设置,例如启用的服务器令牌和/或默认文件,例如默认索引或错误页面。这些项目可能会泄漏有关服务器安装的有用信息。 Web服务器错误页面
Nginx Web安全漏洞解决:Web服务器HTTP头信息公开以及Web服务器错误页面信息泄露
热门推荐
weixin_43905458的博客
04-24 1万+
1、安全问题说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP头信息公开 风险级别:中风险 漏洞个数:4 漏洞详情: 端口 协议 服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面信息泄露 风险级别:中风险 漏洞...
nginx版本泄露问题解决
weixin_49133196的博客
10-10 1157
1.进入nginx.conf文件,例如h5服务。3.查看nginx配置是否正确。2.在http模块中添加。4.重启nginx服务。
nginxtomcat访问图片和静态页面配置方法
09-30
主要介绍了nginxtomcat访问图片和静态页面配置方法,需要的朋友可以参考下
NGINX服务器配置404错误页面转向的方法
01-20
如果碰巧网站出了问题,或者用户试图访问一个并不存在的页面时,此时服务器会返回代码为404错误信息,此时对应页面就是404页面404页面的默认内容和具体的服务器有关。如果后台用的是NGINX服务器,那么404页面的...
nginx缓存及错误页面配置
09-30
主要介绍了nginx缓存及错误页面配置的相关资料,需要的朋友可以参考下
详解nginx 配置多个tomcat共用80端口
01-09
场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问 注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中。 这里通过nginx做反向代理,nginx请到...
Nginx隐藏版本号的方法
01-10
在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄露 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在centos系统中使用“curl -I 网址” 命令查看 Nginx隐藏版本号的方法 修改配置文件法 ...
报错页面存在tomcat版本信息泄露
cxws110的博客
08-21 858
报错页面存在tomcat版本信息泄露
Nginx代理转发tomcat服务器报错404
qq_42294260的博客
11-13 1691
Nginx代理转发tomcat服务器报错404 1.检查nginx.conf配置 upstream tomcat_lb{ server 192.168.37.121:8081; server 192.168.37.121:8082; } server { listen 80; server_name _; location /{ root h
liunx系统下,nginxtomcat中文资源404
ycy12的博客
12-07 780
由于项目要求,系统需要支持中文文件名。 系统结构是nginx+tomcat。 首先是配置文件访问不经过tomcatnginx直接触达资源: 给出一个例子,具体的nginx配置规则另行查阅。     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico|zip|mp4|woff|ttf|pdf|doc|docx|ppt|pptx|html)$ {...
隐藏Tomcat异常页面中的版本信息Tomcat服务器版本号泄露
ycde2009的专栏
04-27 4627
隐藏Tomcat异常页面中的版本信息Tomcat服务器版本号泄露Tomcat报错页面中,显示Apache Tomcat/8.5.51相关版本号等信息,是不安全的。这会被攻击者获取到,利用该版本的其他漏洞对服务器进行攻击。所以需要隐藏掉。 修改ServerInfo.properties 进入tomcat安装目录 cd /usr/local/tomcat/apache-tomcat-8.5...
nginx版本号泄露问题解决
听闻如故的博客
08-02 4078
nginx版本号暴露问题
nginx 配置错误页面
07-28
配置错误页面,你可以按照以下步骤进行操作: 1. 打开你的 nginx 配置文件。默认情况下,它位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `server` 块中添加以下代码来配置错误页面: ```nginx error_page 404 /404.html; error_page 500 502 503 504 /50x.html; ``` 这里,`/404.html` 是你自定义的 404 页面的路径,`/50x.html` 是你自定义的 500、502、503、504 错误页面的路径。 3. 在同一个 `server` 块内,添加以下代码来指定错误页面的位置: ```nginx location = /404.html { root /path/to/your/html/files; internal; } location = /50x.html { root /path/to/your/html/files; internal; } ``` 将 `/path/to/your/html/files` 替换为你实际存放错误页面的目录路径。 4. 保存配置文件并重新加载 nginx 服务: ```bash sudo nginx -t # 检查配置文件语法是否正确 sudo systemctl reload nginx ``` 现在,当访问发生对应的错误时,nginx 将会显示你自定义的错误页面。确保你的错误页面文件存在,并且 nginx 进程对其具有读取权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值