当前位置:首页 > tomcat > tomcat-漏洞修复 > 正文内容

配置tomcat404、500错误页面

下辈子别做运维2022-08-18 13:11:23tomcat-漏洞修复

漏洞描述

当服务器无法响应用户请求,报错404时,浏览器会显示为tomcat 异常的默认页面,页面上面包含请求状态码、错误描述、类型等信息。返回5xx状态码的时候,如果未配置返回5xx页面,那么极有可能被攻击者利用其中的一些诸如struts2远程命令执行等漏洞,通过报错回显的方式获取目标的数据



解决方案

配置404、500状态的返回页面及路径



步骤

以配置404举例

访问http://192.168.88.138:18081,报404错误,返回页面为:

image.png 


编辑web.xml的配置文件:

vim /tomcat/18081/conf/web.xml

<web-app><error-page>项下,配置如下内容:

<error-page>

     <error-code>404</error-code>

     <location>/error/404.htm</location>

</error-page>

image.png


编写404状态的返回页面

vim /tomcat/18081/webapps/ROOT/error/404.htm

404 not found

image.png


重启tomcat

/tomcat/18081/bin/shutdown.sh

/tomcat/18080/bin/startup.sh

 

再次访问http://192.168.88.138:18081返回页面为:

image.png


配置500状态码的方法亦同

扫描二维码推送至手机访问。

版权声明:本文由个人博客发布,如需转载请注明出处。

本文链接:https://opszzfwordpress.club/post/90.html

分享给朋友:
返回列表

上一篇:隐藏tomcat版本号

没有最新的文章了...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

京ICP备2022009687号-1

Powered By Z-BlogPHP. Theme by TOYEAN.