tomcat-错误页面屏蔽敏感信息

原创 已于 2023-08-04 15:10:18 修改 · 1.9k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tomcat #java
于 2023-08-04 15:06:37 首次发布
本文介绍了如何在Tomcat服务器中通过修改server.xml配置和web.xml来屏蔽错误页面中的敏感信息,并提供步骤指导如何创建和配置404错误页面,以提高网站安全性。

tomcat-错误页面屏蔽敏感信息

在这里插入图片描述

解决方案

在server.xml配置文件里进行配置 配置节

<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />

修改配置

配置说明:

  • showReport:如果发生错误,用于在错误页面上显示错误信息(状态代码及其信息)的标志。默认值是true
  • showServerInfo:如果发生任何错误,则用于在错误页面上显示当前服务器信息的标志。默认值是true

结果只显示错误状态码

在这里插入图片描述

自定义错误页面

创建404错误页面:首先,我们需要创建一个404错误页面。这个页面可以是HTML、JSP或Servlet。是一个示例HTML页面:
如简单的404页面
在这里插入图片描述
我们创建了一个简单的404错误页面,它包含一个标题和一条消息。

  1. 将404错误页面置在Web应程序的目录下:接下来,我们需要将404错误页面放置Web应用程序的根目录下。例如,如果我们的Web应用程序位于Tomcat的webapps目录下的myapp目录中,则我们需要将404错误页面放置在myapp目录下。

  2. 配置web文件:最后,需要在web.xml文件中配置404错误页面。我们可以使用以下代码:

   <error-page>
       <error-code>404</error-code>
       <location>/404.html</location>
   </error-page><error-page>
    <error-code>404</error-code>
    <location>/404.jsp</location>
</error-page>

在上面的代码中,我们使用error-page元素配置404错误页面。我们指了错误代码为404,并将错误页面的位置设置为/404.html。

拿来记录一下,很实用
参考链接:
https://www.jianshu.com/p/23253b159506
https://pythonjishu.com/dmrntgxqnpfbxpd/

夏日掠影
关注
Tomcat配置404自定义错误页面详解
09-30
主要介绍了在Tomcat配置404自定义错误页面全解,需要的朋友可以参考下
Tomcat系列教材 (四)- 的 404错误 问题总结以及解决办法
Lan_ht的博客
09-20 6147
但是在一台计算机上,可以启动多个端口号不一样的TOMCAT, 所以请确保自己访问的是正确的那个端口号,别自己启动的是8080端口号的TOMCAT,但是访问的地址却用的是80端口(默认),这样肯定会出现404错误的。为开始路径,那么这样就发生冲突了,Tomcat只能二选一,通常情况下都会选择ROOT目录,那么在server.xml中配置的<context 就无法启动了,导致访问对应的资源提示404错误。这就是环境变量在作祟了。虽然Tomcat启动成功了,但是对应的Web应用启动失败,依然会导致404错误。
Tomcat--配置400/404/500自定义错误页面
热门推荐
JustinQin
12-23 2万+
一、说明 1、web系统开发过程中经常遇见400/404/500类型的错误页面,对于开发人员而言见到这种页面多了可能觉得问题不大,但是实际运用当中是面向客户的,需要配置一个合理的自定义错误页面。 2、本文只提Tomcat设置400/404/500自定义错误页面(推荐),Springmvc controller配置自定义错误页方式点击这里~ 二、实现 1、/WEB-INF/web.xml ...
Tomcat报404问题解决方案大全(包括tomcat可以正常运行但是报404)
最新发布
xyyaihxl的博客
04-18 198
这个问题可能会发生在,用的老师的压缩包没有去官网上下载,或者在自己使用过一段tomcat甚至项目都可以运行起来的时候,因为这种情况下可能会误删电脑上的文件。端口占用可能会出现这个问题,因为tomcat的默认端口号是8080,如果在是运行tomcat时计算机的程序也有8080的端口号,这时候就会报错404。改成自己喜欢的端口8888,9999什么都可以,不要与其他服务端口相同就行,修改后。这个问题可有可无,意思是正常情况下,有没有都是可以访问滴放心。官网下载较慢,我在网盘中放了9.0.78版本的压缩包。
tomcat服务器统一配置错误页面
m0_45263525的博客
10-19 3752
tomcat服务器统一配置错误页面
tomcat配置统一错误跳转页面
weixin_43401042的博客
10-13 1612
访问:localhost:8080/myweb/1.jpg。因为不存在1.jpg所以会跳转到error.html。位置在:/conf/web.xml。路径:/webapps/myweb。
信息泄露屏蔽-配置错误页面屏蔽敏感信息Tomcat
S0linteeH's Blog
08-25 1667
在处理Web应用程序时,敏感信息泄露是一个重大安全风险。通过配置Tomcat以提供自定义的错误页面,可以有效地屏蔽敏感信息,从而保护应用程序的安全。本文将介绍如何配置Tomcat以提供自定义的错误页面,并屏蔽敏感信息。连接字符串、服务器配置敏感信息。为了保护应用程序的安全,可以通过配置Tomcat以提供自定义的错误页面屏蔽这些敏感信息。当应用程序出现错误时,默认的错误页面可能会暴露。在处理Web应用程序时,敏感信息泄露是一个重大。
Tomcat配置敏感信息屏蔽
qq_42051115的博客
09-15 2368
一、tomcat敏感信息屏蔽 tomcat的错误信息会吧一些敏感信息给暴露出来比如版本号。 解决方案 在tomcat的conf文件下配置server.xml的 < Host > 标签 <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 配置说明 showReport:如果发生错误用于返回错误页面的错误信息和状态码(
Tomcat Error Page配置
孟飞阳的专栏
08-19 778
如果JSP页面出现异常,就会转到tomcat自动的那个异常页面,页面不怎么友好。jsp标准中提供了error page配置,可以自己定义当出现错误时跳转到哪个页面。这个配置在web.xml里面进行配置,下面一步步来实现自定义错误页面。  1.首先,在web.xml加入下面的标签: 400 /400.html 404 /4
Tomcat抛出400错误跳转错误页面
H_C_L1225的博客
08-27 886
应用程序未屏蔽执行过程中的错误信息,直接抛出了异常,造成敏感信息泄漏: 一个就是修改tomcat的catalina.properties配置文件的最后一行见图片。 还有一个就是修改server.xml 文件增加relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;"。 有的服务器加了也不生效,这个也不清楚什么原因,有不对的地方欢迎指教。 ...
tomcat 重启_如何让Tomcat更强壮
weixin_39555715的博客
12-06 131
声明:本文由Tide安全团队成员”菜鸟的菜“首发于freebuf TideSec专栏:https://www.freebuf.com/column/199893.html Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,是开发和调试JSP 程序的首选,其深受开发人员追捧,在web安全测试中经常遇到tomcat的站点,此处通过结合tomcat几个...
报错页面存在tomcat版本信息泄露
cxws110的博客
08-21 1462
报错页面存在tomcat版本信息泄露
tomcat添加全局错误页面
夜行者的博客
11-02 5421
在我们项目安全测试中,会出现中间件信息泄露,以tomcat为例,如果我们没有配置统一的错误页面,访问不存在的地址时会出现如下图: 这会暴露我们的tomcat版本信息,在安全测试中,这是不允许的,属于严重缺陷,所以,我们要对错误页面进行统一处理 首先我们在tomcat中的conf/web.xml中配置如下信息: 1 <error-page> 2 <error-code>404</error-code> 3 <location.
替换或重写Tomcat内置的404页面
m0_62317155的博客
06-18 3518
替换或者重写Tomcat内置的404页面
tomcat中间件版本泄露】
weixin_46013012的博客
06-19 506
showServerInfo=“false” 不显示中间件版本信息。showReport=“false” 不显示报错详细信息。
(渗透测试)Spring Boot内置Tomcat屏蔽错误异常信息
qq_55076730的博客
06-29 1561
include-stacktrace: ALWAYS :异常堆栈,强制Spring Boot始终包含堆栈跟踪信息,无论应用程序的配置和环境如何。在一次渗透测试中,发现Springboot。在yml配置文件中添加。
JBoss 系列八十八: JBoss 安全问题 - 如何隐藏 web 应用出错时页面上显示的 JBoss 信息
Kylin Soong Blog -> ksoong.org
01-16 7634
概述 Web应用出错时通常抛出403,404,500等异常,JBoss中部署的web应用如果没有考虑错误页面的处理,出错时错误页面如下所示: 如上在出错页面上包括两部分信息: 页头显示JBossWeb的版本信息页面中显示JBossWeb相关的版本信息 在实际的生产中会造成安全隐患,比如黑客知道服务器是JBoss,从而搜寻JBoss相关的安全漏洞来攻击服务。本
Tomcat 企业级运维实战系列(五):Tomcat 优化和安全加固
LinuxSRE、k8s、运维、DBA、大数据
08-30 813
本文是Tomcat企业级运维实战系列的第五部分,主要讲解Tomcat优化和安全加固措施。文章从安全优化角度出发,提供了详细的配置清单,包括保护shutdown端口、禁用管理端、降权启动(监牢模式)、隐藏版本信息等12项关键安全配置。重点介绍了"监牢模式"的实现方法,通过创建专用用户、修改目录权限、限制用户权限来增强安全性。同时详细说明了如何隐藏Tomcat版本信息,包括修改server.xml配置和验证方法。此外,还介绍了如何屏蔽服务端软件或代码版本信息,建议使用Nginx作为前端代理来
java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
u014200244的专栏
02-14 1098
在开发和生产环境中,出于安全和隐私的考虑,我们可能不希望将详细的错误信息暴露给用户。Tomcat 提供了一种机制,允许我们通过配置来控制错误报告的显示。本文将详细介绍如何在 Tomcat 的server.xml文件中配置,以屏蔽错误报告和服务器信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值