檢測到錯誤頁面web應用服務器版本信息洩露
現在訪問:http://localhost:8080/pages/xx.jsp,應該會報404,沒有該頁面,但是會顯示出所用服務器的信息:
所以為了避免產生此類漏洞個,應該對錯誤進行處理,在web.xml添加對相應的錯誤頁面:
<code><error-page> <error-code>403/<error-code> <location>/pages/403.html/<location>/<error-page><error-page> <error-code>404/<error-code> <location>/pages/404.html/<location>/<error-page><error-page> <error-code>500/<error-code> <location>/pages/500.html/<location>/<error-page>/<code>
但是這樣,並沒有正常處理異常錯誤:
<code>No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'
/<code>
當你在control中返回一個路徑的時候,它又把路徑(/view/index.jsp)當作一個請求被dispatcherServlet所攔截。所以會拋出異常,解決的辦法有兩個:
第一即使讓dispatcherServlet的攔截加上後綴如:*.do;
這樣以jsp後綴的就不會別攔截了。
第二個方法是在spring-servlet.xml中加入:
<default-servlet-handler>
修改配置文件後,再次訪問:
http://www.blogjava.net/Steven-bot/articles/361333.html
https://blog.csdn.net/bao19901210/article/details/23370407
http://blog.sina.com.cn/s/blog_534f69a00101332u.html
分享到:
閱讀更多 IT達人秀 的文章
