检测到错误页面web应用服务器版本信息泄露
现在访问:http://localhost:8080/pages/xx.jsp,应该会报404,没有该页面,但是会显示出所用服务器的信息:
所以为了避免产生此类漏洞个,应该对错误进行处理,在web.xml添加对相应的错误页面:
<code><error-page> <error-code>403/<error-code> <location>/pages/403.html/<location>/<error-page><error-page> <error-code>404/<error-code> <location>/pages/404.html/<location>/<error-page><error-page> <error-code>500/<error-code> <location>/pages/500.html/<location>/<error-page>/<code>
但是这样,并没有正常处理异常错误:
<code>No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'
/<code>
当你在control中返回一个路径的时候,它又把路径(/view/index.jsp)当作一个请求被dispatcherServlet所拦截。所以会抛出异常,解决的办法有两个:
第一即使让dispatcherServlet的拦截加上后缀如:*.do;
这样以jsp后缀的就不会别拦截了。
第二个方法是在spring-servlet.xml中加入:
<default-servlet-handler>
修改配置文件后,再次访问:
http://www.blogjava.net/Steven-bot/articles/361333.html
https://blog.csdn.net/bao19901210/article/details/23370407
http://blog.sina.com.cn/s/blog_534f69a00101332u.html
分享到:
閱讀更多 IT達人秀 的文章
