エラーページの検出Webアプリケーションサーババージョン情報の漏洩
1808 ワード
例えば私は今訪問しています.http://localhost:8080/pages/xx.jsp、404に報告されるはずです.このページはありませんが、使用するサーバの情報が表示されます.
したがって、このような脆弱性を回避するためには、エラーを処理すべきであり、web.xmlは、対応するエラーページを追加します.
しかし、異常エラーは正常に処理されていません.
第一に、dispatcherServiceletのブロックに接尾辞を付けても、*.do;
これでjsp接尾辞でブロックしないでください.
2つ目の方法はspring-servletです.xmlに追加:
プロファイルを変更した後、再度アクセスします.
http://www.blogjava.net/Steven-bot/articles/361333.html
https://blog.csdn.net/bao19901210/article/details/23370407
http://blog.sina.com.cn/s/blog_534f69a00101332u.html
したがって、このような脆弱性を回避するためには、エラーを処理すべきであり、web.xmlは、対応するエラーページを追加します.
403
/pages/403.html
404
/pages/404.html
500
/pages/500.html
しかし、異常エラーは正常に処理されていません.
No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'
controlでパスを返すと、パス(/view/index.jsp)はdispatcherServeretによって要求としてブロックされます.だから異常を投げ出して、解決する方法は2つあります.第一に、dispatcherServiceletのブロックに接尾辞を付けても、*.do;
これでjsp接尾辞でブロックしないでください.
2つ目の方法はspring-servletです.xmlに追加:
プロファイルを変更した後、再度アクセスします.
http://www.blogjava.net/Steven-bot/articles/361333.html
https://blog.csdn.net/bao19901210/article/details/23370407
http://blog.sina.com.cn/s/blog_534f69a00101332u.html