Apache Tomcat默认文件漏洞

最新推荐文章于 2024-05-24 10:12:07 发布
最新推荐文章于 2024-05-24 10:12:07 发布
阅读量2.4w 收藏 26
点赞数 6
分类专栏: linux 文章标签: tomcat 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837718/article/details/98726253
版权

Apache Tomcat默认文件漏洞

一、概要

漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。
漏洞风险:中
修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。

二、解决办法

1、直接删除docs目录和examples目录;
在这里插入图片描述
2、修改默认错误页面;
<1>.vim conf/web.xml,在这个文件的末尾添加以下配置;

<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.html</location>
</error-page>

在这里插入图片描述
<2>.自定义错误页面
vim /root/apache-tomcat-8.5.35/webapps/ROOT/error.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>网页访问不了</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="404/error_all.css?t=201303212934">
</head>
<body class="error-404">
<div id="doc_main">

<section class="bd clearfix">
<div class="module-error">
<div class="error-main clearfix">
<div class="label"></div>
<div class="info">
<h3 class="title">Sorry,你所访问的页面有问题哦</h3>
<div class="reason">
<p>可能的原因:</p >
<p>1.手写有问题。</p >
<p>2.URL失效了?</p >
</div>
</div>
</div>
</div>
</section>
</div>

</body></html>

重启tomcat就好了;

小胖-kxj
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
tomcat示例文件漏洞解决方案
永字诀的博客
10-23 8969
漏洞名称:Apache Tomcat servlet / JSP容器默认文件 解决方案: 生产环境部署的tomcat中间件是不需要示例文件默认文件的,一旦保留了示例文件默认文件就会被漏扫系统扫描出各种漏洞,最典型的就是上面这种默认文件。 解决方法很简单,按照《tomcat删除自带项目手册》操作删除webapps目录下的自带项目,并修改相关配置文件即可。 经实际测试,...
设置tomcat默认打开的项目
wyffeige的博客
02-20 792
1.在你的tomcat安装目录下找到conf \server.xml打开找到host标签, 2.在里面添加下面一句话 其中docBase为项目绝对路径,path为相对路径(相对于默认的webapps的路径) <Context docBase="D:\apache-tomcat-8.5.50\webapps\项目名" path="" reloadable="true" "/> 此时使p...
apache+tomcat配置文件
08-31
apache+tomcat集群配置文件,下载下来,直接就能用,很方便,apache是2.0的
中间件安全—Tomcat常见漏洞
最新发布
zz12345600354的博客
05-24 776
链接。
一、去掉Tomcat的管理页面
dxyzhbb的博客
05-12 4636
一、方法一:如果要去掉默认该界面,可以重命名tomcat目录下的ROOT,并新建空文件夹命名为ROOT   1、刚打开tomcat默认访问的是tomcat管理页面,比如XXX.com不带项目名的话: 2、重命名tomcat目录下的ROOT,并新建空文件夹命名为ROOT 二、方法二:更改配置文件   1、在server.xml中,在HOST容器中有一个配置,如 unpackWARs="true" xmlValidation="false" xmlNamespaceA..
TOMCAT成功启动但无法通过端口访问默认页面的解决方法
Queen_Princess的博客
05-18 1306
Tomcat 版本:8.5.5 服务器版本:CentOS 7.5 问题描述: 安装完JDK和Tomcat版本之后,使用sh bin/startup.sh命令启动tomcat成功,但无法在浏览器通过ip:8080访问到默认页面 解决方案:步骤一:在服务器端配置安全组,放开8080端口(为保险起见,建议同时放开下图所示的端口),然后重启服务器。步骤二:配置Linux防火墙,放开8080端口 Centos 7使用firewalld代替了原来的iptables。 开启端口:firewall-cmd -..
Tomcat和servlet
yingyunzhizi的博客
03-11 1256
1.项目架构: B/S:通过浏览器访问服务器端项目。eg:淘宝,京东。 优点:客户只需要浏览器就可简单访问服务器;项目升级方便。 缺点:界面比较粗糙。服务器压力重。 C/S:通过客户端访问服务器端项目。eg:LOL,QQ. 优点:页面比较精细,客户端部分数据存在客户端,减轻服务器压力。 缺点:需要安装客户端才能使用,对客户端电脑配置;...
Apache Tomcat 漏洞利用
Soul Blog
11-29 2995
Apache Tomcat 漏洞利用 参考链接1 参考链接2 通过对apache tomcat的枚举和利用,我们可以从中找出漏洞,然后得到shell 枚举 在 Tomcat6 之前的某些版本中,我们可以使用msf枚举用户: msf> use auxiliary/scanner/http/tomcat_enum 常见的得到的用户名与密码是: admin:admin tomcat:tomcat admin: admin:s3cr3t tomcat:s3cr3t admi
Apache Tomcat v8.5.27
12-08
"apache-tomcat-8.5.27" 文件名可能指的是实际的Tomcat软件包,这通常是一个zip或tar格式的压缩文件,其中包含所有必要的文件和目录,如bin(包含启动和停止服务器的脚本)、conf(配置文件)、lib(支持库)、...
Apache-Tomcat文件包含到RCE漏洞原理深入分析1
08-03
2020年2月20日,CNVD(中国国家信息安全漏洞库)公开了一个关于Apache Tomcat文件包含漏洞,该漏洞被标记为CVE-2020-1938。这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,...
Apache Tomcat v7.0.82
12-09
最后,`apache-tomcat-7.0.82`目录则包含Tomcat服务器的完整安装包,其中包括了运行服务器所需的所有文件,如bin目录下的可执行文件、conf目录下的配置文件、lib目录下的库文件等。 对于开发者而言,了解Tomcat的...
Apache Tomcat v7.0.81
11-29
而最重要的文件是"apache-tomcat-7.0.81",这是一个解压后包含了Tomcat服务器所有组件的目录,包括启动脚本、配置文件、Web应用程序目录等。 为了开始使用Apache Tomcat v7.0.81,你需要解压下载的文件,配置环境...
Apache Tomcat v8.5.47
11-04
Apache Tomcat v8.5.47 是一款广泛使用的开源软件,主要作为Java Servlet和JavaServer Pages(JSP)的容器。它是一个轻量级应用服务器,特别适合部署Java Web应用程序。Tomcat的设计理念是简单性和高效性,使得...
apache-tomcat-10.0.20
04-15
4. **NIO2 Connector**: Tomcat 10.0默认使用NIO2连接器,这提供了更好的并发性能和更低的内存消耗,尤其是在高并发场景下。 5. **JAR扫描优化**: 新版本对JAR扫描进行了优化,减少了启动时间和内存占用,特别是在...
Apache Tomcat v7.0.86
10-13
**Apache Tomcat v7.0.86** 是一个开源且免费的应用服务器,主要用于部署Java Servlet和JavaServer Pages(JSP)应用。Tomcat作为Java EE Web容器,它实现了Servlet和JSP规范,使得开发者可以利用Java技术构建动态...
记一次tomcat无法访问默认主页解决方案
thefuture223的博客
01-11 905
1.在tomcat的bin目录下catalina.sh文件中,加入环境变量。提示如上错误,又去检查环境变量以及tomcat版本,发现均无错误。import JAVA_HOME="java安装目录"发现可以运行,但浏览器依然访问不了默认页面:8080。要去阿里云官网添加安全组,使其允许通过8080端口。然后执行startup.sh运行tomcat。打开tomact/logs/当天的log。2.运行startup.sh。3.添加防火墙允许通过的端口。网上也找不到相关的解决方案。执行shutdown.sh。
Tomcat的配置的说明
ownWell的专栏
12-18 649
1       Server 1.1         In the Tomcat world, a Server represents thewhole container. Tomcat provides a default implementation of the Serverinterface., and this is rarely customized by users.
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3711
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
tomcat默认页面修复
09-05
修复Tomcat默认页面可以采取以下措施: 1. 删除默认索引页和示例JSP和servlet文件。这些文件可能包含有关远程Tomcat安装或主机本身的信息,可能会帮助攻击者发现漏洞。按照Tomcat或OWASP的说明,删除这些文件可以减少安全风险。 2. 自定义错误页面。可以通过编辑Tomcat目录下的error.html文件来自定义错误页面。可以修改错误页面的标题、文字内容和样式等,以提供更友好和安全的错误信息给用户。 综上所述,修复Tomcat默认页面的方法包括删除默认索引页和示例JSP和servlet文件,并自定义错误页面。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Apache Tomcat默认文件漏洞](https://blog.csdn.net/m0_67401660/article/details/123728686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [修改Tomcat默认界面](https://blog.csdn.net/weixin_63116337/article/details/121064149)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值