程序员经验分享-hwhale

Tomcat配置文件信息泄露

2023-11-13

是由于server.xml内的appBase置空导致。

<Host name="localhost"	appBase=""
		unpackWARs="true"	autoDeploy="true">

这样会导致Tomcat配置文件config下的文件信息泄露,如下图所示:
在这里插入图片描述在这里插入图片描述

解决方法:

<Host name="localhost"	appBase=" "
		unpackWARs="true"	autoDeploy="true">

在appBase引号内加空格。(老实说这个东西真的让人…当时还测试了一下午,在思考要不要把应用的docBase路径换到appBase)
然后就可以了,如图:
在这里插入图片描述

注:记得配置错误页面。避免版本信息泄露。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

tomcat

配置信息泄露

Tomcat配置文件信息泄露 的相关文章

  • 访问 webapp 外部的文件(Tomcat V6 和 Spring)

    我提供上传图像的选项 并且图像正在上传到 opt uploads contactImages 在 Windows 中为 C opt uploads contactImages 我想在我的 JSP 中显示图像 为此 我尝试通过在主机标签下添加

  • 在Tomcat中设置环境变量TESSDATA_PREFIX

    我们正在使用名为 Tess4J 的 Tesseract OCR Java 库 如果作为独立应用程序运行 它可以正常工作 它需要一个名为 TESSDATA PREFIX 的变量 其中包含 tessdata 配置和其他字符集相关文件 它也可以与

  • 泽西宁静例外

    我面对的是泽西岛 2 7 这是我的服务 package edu srv rest import javax ws rs GET import javax ws rs POST import javax ws rs Path import j

  • Maven WebApp META-INF context.xml

    我正在使用 Maven 3 并且尝试在 webapp 文件夹下添加 META INF 文件夹 所以我正在尝试执行以下操作 src main webapp META INF context xml WEB INF 下面是我的 POM 文件

  • 如何在 Spring Mvc 项目中设置上下文根

    我在 Tomcat 服务器中使用 Spring MVC 项目 每次运行应用程序时 服务器上下文根都会更改 如何设置固定上下文根 我的项目名称是 DemoApplication 首先部署此上下文根 路径是 http localhost 808

  • XAMPP 上的 Tomcat 无法针对 JAVA_HOME 启动

    我已经阅读并尝试了很多关于 SO 的帖子 但没有人解决这个问题 我设置了 JDK 和 JRE 版本的环境变量 我在 USER 的用户变量 和 系统变量 这两个部分中添加了相同的值 我添加的变量是 JAVA HOME gt C PROGRA

  • Tomcat 与 Weblogic JNDI 查找

    我们使用的 Weblogic 服务器已配置为允许 JNDI 数据源名称 例如 appds 对于开发 本地主机 我们可能会运行 Tomcat 并且在 server xml 的 部分中声明时 Tomcat 会将 JNDI 数据源挂在 JNDI

  • 我必须做什么才能使通过 HTTPS 提供的图像等内容缓存在客户端?

    我使用 Tomcat 作为服务器 使用 Internet Explorer 6 作为浏览器 我们应用程序中的网页大约有 75 张图像 我们正在使用 SSL 加载所有内容似乎非常慢 如何配置 Tomcat 以便 IE 缓存图像 如果您通过 h

  • Tomcat虚拟主机

    我有一个托管在服务器上的应用程序 我希望所有小客户共享一个虚拟主机 并且我想为每个大客户设置一个专用的虚拟主机 应用程序完全相同 我可以将虚拟点指向相同的代码库目录吗 我使用Tomcat 7作为应用程序服务器 请指教 Thanks 如果他们

  • Tomcat 7 - 在哪里设置“系统属性”?

    自从升级到 Tomcat 7 以来 我的 Web 应用程序出现了问题 我的会话将继续null在我登录并尝试执行任何操作 提交请求 后 我读到设置以下内容可能会有所帮助 org apache tomcat util http ServerCo

  • 使用HTTP/2协议时如何传递Keep-alive元数据?

    我有一个angular使用带有嵌入式 Spring Boot 的 Web 应用程序tomcat服务器在后端 我想让已建立的 http 连接保持更长时间 以提高后续 http 请求的响应时间 和http 1 1浏览器被告知通过添加来保持 ht

  • spring boot框架下如何过滤tomcat产生的访问日志

    我们使用spring boot框架 通过嵌入式tomcat生成访问日志 访问日志的格式如下 server tomcat access log enabled true server tomcat access log pattern h l

  • 使用会话空闲超时进行轮询

    我对 Tomcat 中的所有应用程序使用单点登录 我的要求是 我必须轮询应从后端获取的事务状态 但它也不应该影响会话的空闲超时 有人可以建议是否可以做点什么吗 Thanx 我不知道是否有标准方法可以做到这一点 如果没有 你可以写一个过滤器

  • getDeclaredConstructors0(boolean) - 在调试模式下 tomcat 启动期间该行不可用

    我的 spring 管理的 tomcat 应用程序遇到了一些问题 有一个UserDao 负责一些User数据库操作 如果我启动 tomcat 我会收到以下消息 Thread pool 2 thread 1 Class load UserDa

  • 在 Tomcat 中处理夏令时,无需重新启动服务器

    我有一个在 Tomcat 上运行的 Java Web 应用程序 用于为客户端创建计划事件 我有一个关于底层操作系统 Tomcat 和 JVM 的默认日期时间的问题 当我检索Date通过Java代码它与底层操作系统类似 然后我更改了操作系统时

  • 使用 Spring Boot 应用程序属性设置 tomcat 属性

    我想为启动提供的 tomcat 设置 maxSwallowSize 属性 我的 application properties 有这一行 server context parameters maxSwallowSize 20971520 由于

  • Spring Boot - 在部署时启动后台线程的最佳方式

    我在 Tomcat 8 中部署了一个 Spring Boot 应用程序 当应用程序启动时 我想在后台启动一个工作线程 Spring Autowires 具有一些依赖项 目前我有这个 SpringBootApplication EnableA

  • Spring Boot 应用程序的 .jar 无法正常工作(tomcat-embed-jasper 问题)

    我对 Spring boot 和 Maven 相当陌生 我在尝试运行可执行文件 jar 时遇到问题 我的最终目标是创建 jar 的 docker 映像 以便我可以部署我的应用程序 当我执行 mvn clean install 时 我得到了应

  • 为什么 Tomcat 缺少内置的速率限制过滤器?

    从几个来源 1 https serverfault com questions 177742 2 http tomcat 10 x6 nabble com tomcat bandwidth limiter transfer rate lim

  • 专门针对 JSP 的测试驱动开发

    在理解 TDD 到底是什么之前 我就已经开始编写测试驱动的代码了 在没有实现的情况下调用函数和类可以帮助我以更快 更有效的方式理解和构建我的应用程序 所以我非常习惯编写代码 gt 编译它 gt 看到它失败 gt 通过构建其实现来修复它的过程

随机推荐

热门标签