Tomcat 404/5xx错误页 漏洞修复

【漏洞说明】5xx页面未配置时,攻击者可以利用一些漏洞,如struts2远程命令执行漏洞,通过报错回显的方式获取目标的数据,配置5xx后,可以为此类攻击制造障碍,并且不易被攻击者发现和验证漏洞的存在。

今天接到局方邮件,业务存在安全风险需要修复,涉及Tomcat,根据局方建议修复内容如下:

修复建议:在配置文件(<tomcat路径>/conf/web.xml)中添加配置500错误页面
示例正确配置:

<error-page> 
<error-code>500</error-code> 
<location>/noFile.htm</location> 
</error-page>

404同理,只需要把error-code换成404即可

修复影响:Tomcat服务重启

VPS测评

DMIT 香港 Lite/Standard 测试,三网优秀,回程CMI,6.9USD/月

2022-10-4 3:07:08

风险修复笔记

NGINX 未开启同源策略和referer检测

2022-8-16 23:00:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索