服务器500错误_安全漏洞(一)统一错误处理

最新推荐文章于 2023-10-19 13:16:55 发布
最新推荐文章于 2023-10-19 13:16:55 发布
阅读量392 收藏
点赞数
文章标签: 服务器500错误

检测到错误页面web应用服务器版本信息泄露

f3de8767ab2117d065f42867bb6edaab.png

现在访问:http://localhost:8080/pages/xx.jsp,应该会报404,没有该页面,但是会显示出所用服务器的信息:

3065f4e8d805b27fe7ee02dc4b8b2760.png

所以为了避免产生此类漏洞个,应该对错误进行处理,在web.xml添加对相应的错误页面:

403/pages/403.html404/pages/404.html500/pages/500.html

但是这样,并没有正常处理异常错误:

No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'

当你在control中返回一个路径的时候,它又把路径(/view/index.jsp)当作一个请求被dispatcherServlet所拦截。所以会抛出异常,解决的办法有两个:
第一即使让dispatcherServlet的拦截加上后缀如:*.do;
这样以jsp后缀的就不会别拦截了。
第二个方法是在spring-servlet.xml中加入:

修改配置文件后,再次访问:

58bf8b90cc52e0aa3b7fbdc3f7fc9271.png

http://www.blogjava.net/Steven-bot/articles/361333.html

https://blog.csdn.net/bao19901210/article/details/23370407

http://blog.sina.com.cn/s/blog_534f69a00101332u.html

weixin_39759589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
“msg“:“Request method ‘GET‘ not supported“,“code“:500原因及解决
weixin_45102882的博客
01-06 8799
了解'GET' not supported","code":500
服务器安全运维规范.docx
11-01
- **目标**:识别并修补可能的安全漏洞。 2. **代码定期检查**:代码审查有助于发现潜在的安全问题,确保所有代码符合安全标准。 - **实践方法**:组织代码审计小组,定期进行代码复查。 - **目标**:提高代码...
WEB安全漏洞之错误统一处理机制
Agonie_25的博客
05-20 589
漏洞说明 当因为某些疏忽(开发问题等)或者用户恶意操作导致网页出现错误时,在未进行处理的情况下,浏览器往往会直接给出错误信息,甚至会详细到某个文件的某行代码出现了什么样的错误,这样可能会暴露项目的目录结构,将一些关键信息展示给攻击者。 修复方案 当异常或错误出现时,展示统一的错误提示页面error.jsp,避免关键信息的显示。相关的配置可以在web.xml中进行设置: <!-- 在web.x...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4729
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
企业src赏金之路:500的逻辑高危漏洞(微信公众号:LHACK安全)
最新发布
qq_62428674的博客
10-19 335
这个过程涉及到session_key,它是一个重要的密钥,用于解密微信开放数据的AES加密。妥善保存session_key:在服务器端,确保session_key的存储是安全的,只有授权的人员可以访问。通过采取这些措施,你可以增强小程序的安全性,保护用户的数据免受潜在的风险。如果你的小程序涉及到用户数据的加密和解密,特别是在与微信开放数据的交互中,确保session_key的安全性至关重要。使用微信提供的解密库:使用微信提供的开放数据解密库来处理用户数据的解密操作,以确保正确的解密过程。
html页面怎样测试报500错误,网站如何设置404页面、500等错误页面,有什么漏洞?怎么预防?...
weixin_34851528的博客
06-04 1198
404是什么?500,405是什么?404:在 HTTP Status 中,当访问的资源不存在时,这个时候返回的状态为404。500:当访问服务器资源出现内部错误的时候,会Throw Exception,http status为500。405:当页面提交为固定的提交方式,如限制为POST,如果你用GET 、UPDATE、等等去提交,就回返回http status为405。....
信息安全_数据安全_代码安全.pdf
09-11
安全开发原则是开发安全软件的基础,包括统一规范原则(确保所有开发人员遵循同一套标准)、模块划分原则(降低单个模块的复杂性,减少漏洞)、最小授权原则(仅赋予执行任务所需的最小权限,避免权限滥用)、错误...
PHP.zip_安全开发规范
09-19
6. **错误处理和日志记录**:有效的错误处理可以防止敏感信息泄露,而详细的日志记录可以帮助追踪和修复安全问题。 7. **代码审计**:定期进行代码审查,查找可能的安全漏洞,及时修复。 8. **安全更新和维护**:...
论文:计算机网络安全漏洞论文.doc
06-07
1 计算机网络安全漏洞 1.1 成因 1.1.1 操作系统本身漏洞和链路的连接漏洞 计算机网络由于需要给用户提供各种便利,那么就需要它在操作系统上拥有一个统一 的用户交互平台,能够全方位多角度的支持各种所需功用。...
WEB FTP EMAIL的服务器的安全配置.doc
11-29
综上,WEB服务器的安全配置是一个涉及多层面的过程,涵盖了用户权限管理、IIS配置优化、错误处理策略以及安全防御措施等多个方面。通过这些步骤,可以显著提升服务器的安全水平,保护网站免受恶意攻击,保障用户数据...
如何利用HTTP状态码来发现目标站点的漏洞和安全问题?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 498
本文提供了针对不同HTTP状态码的测试和分析建议,以帮助安全测试和渗透测试人员更好地进行测试和攻击。
http 错误 500.0 - internal server error_HTTP头信息泄露
weixin_32325225的博客
01-14 877
漏洞描述:在服务器返回的HTTP头中泄露服务器信息测试方法:burpsuite,fiddler,浏览器F12查看响应包的信息单个网站可以这样查看,但是网站多了,这样做就太麻烦了,有100个网站难道要查看100次,有的人愿意查看100次, 我比较懒,写个脚本直接批量查询。单个查看的脚本,代码用法如下:import sys import requests #从命令行获取url url = sys....
缓慢的HTTP拒绝服务攻击漏洞
千寻的博客
03-01 5316
漏洞介绍 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型, 分别是Slow headers、Slow body、Slow read。 以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。 攻击者利用这点,发起一
服务器错误信息泄露,Cisco WebEx Meeting Center冗长服务器错误响应远程信息泄露漏洞...
weixin_39846191的博客
08-09 326
发布日期:2013-12-13更新日期:2013-12-17受影响系统:Cisco WebEx Meetings Server描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64306CVE(CAN) ID: CVE-2013-6970Cisco WebE...
HTTP常见状态码(404、400、500)等错误
weixin_40412060的博客
09-26 1198
一些常见的状态码为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用 详细分解: 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明 100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功) ...
远程服务器返回错误: (500) 内部服务器错误解决办法
热门推荐
lvyongyi_2010的专栏
02-29 2万+
在.net中发送 xml post请求和接受xml 的post请求时,经常会遇到“远程服务器返回错误: (500) 内部服务器错误”。这里有2种解决办法:   第一种方法:修改请求端Content-Type 为“text/xml”(httpclient.Headers.Add("Content-Type", "text/xml");) 第二种方法:在我们平常开发异步接口的时候,往往需要开发一个
HTTP Status 500 - Handler processing failed; nested exception is java.lang.NoClassDefFoundError: jav
twj_wsy_twj的博客
06-21 3807
出现了这样一个错误,很明显是没有了某一个类的原因,然后再网上面搜了一下,发现是jstl这个jar包。只需要添加jstl.jar就能去掉这个错误。
利用委托统一处理web页面的异常信息
不积跬步无以至千里 不积小流无以成江海
06-09 1307
委托可以传递一个方法,那么利用这种特性,我们可以将在web页面中处理异常信息统一到一个静态方法中进行处理,实现如下:声明委托:public delegate void DoProcessPage( System.Web.UI.Page p_Page );/**////         /// 页面装载时调用此方法        ///         ///         ///    
运维神器-分分钟定位500错误
OneAPM1的博客
05-12 809
做过运维的小伙伴都知道,当用户浏览器上出现白屏、应用端API得到500错误、取到数据为空是非常崩溃的一件事情。500错误服务器端非常常见的一个错误,有可能是开发时导致的语法错误,也有可能是文件引用导致的错误。当用户反馈了 500 错误之后,而我们运维童鞋们面对一个集群的后端服务器,如果没有方便的工具管理和同步,下手查找问题,是一个即耗时又费力的痛苦过程。 在最开始的时候,每次遇到这种情况,我们运
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值