碼上快樂

相關內容    簡體    繁體

Apache Tomcat默認文件漏洞

本文轉載自   查看原文   2021-01-25 17:36   1278 

轉載自: https://blog.csdn.net/weixin_43837718/article/details/98726253

一、概要

漏洞描述:默認錯誤頁面,默認索引頁面,示例JSP和/或示例servlet安裝在遠程Apache Tomcat服務器上。應刪除這些文件,因為它們可能有助於攻擊者發現有關遠程Tomcat安裝或主機本身的信息。
漏洞風險:中
修復建議:刪除默認索引頁並刪除示例JSP和servlet。按照Tomcat或OWASP說明更換或修改默認錯誤頁面。

二、解決辦法

1、直接刪除docs目錄和examples目錄;
在這里插入圖片描述
2、修改默認錯誤頁面;
<1>.vim conf/web.xml,在這個文件的末尾添加以下配置;

<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.html</location>
</error-page>

在這里插入圖片描述
<2>.自定義錯誤頁面
vim /root/apache-tomcat-8.5.35/webapps/ROOT/error.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>網頁訪問不了</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="404/error_all.css?t=201303212934">
</head>
<body class="error-404">
<div id="doc_main">
<section class="bd clearfix">
<div class="module-error">
<div class="error-main clearfix">
<div class="label"></div>
<div class="info">
<h3 class="title">Sorry,你所訪問的頁面有問題哦</h3>
<div class="reason">
<p>可能的原因:</p >
<p>1.手寫有問題。</p >
<p>2.URL失效了?</p >
</div>
</div>
</div>
</div>
</section>
</div>
</body>
</html>

重啟tomcat就好了;


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Tomcat 文件包含漏洞(CVE-2020-1938) 關於Apache Tomcat存在文件包含漏洞的整改方法 關於Apache Tomcat存在文件包含漏洞的安全公告 Apache Tomcat文件包含漏洞緊急修復 CVE-2020-1938 Apache Tomcat AJP文件包含漏洞 Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現 一個APACHE TOMCAT漏洞修復 修復漏洞【Apache Tomcat文件包含漏洞CVE-2020-1938】 CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM