记录下死磕过的一个坑
写在前面
最近公司项目提了个很正常的需求,为什么说是很正常的需求呢,保守点说,大多数的项目都会默认有这样的功能,那就是tomcat指定404页面,具体情况请听我再啰嗦啰嗦。有这么一场景,有人想攻击一家的项目,但是攻击前需要了解该公司项目的具体组成部分才可以进行真正的攻击吧,但是我也不知道该项目都有哪些目录?目录下有哪些文件?可以用笨方法就是去试,用一个大概常用的路径去访问该项目地址,比如ip/项目名/xxx,不存在的路径会看到默认的404页面会显示tomcat的版本和其它的一些信息,敏感信息会暴露,有点危险,所以我公司不想让别人看到这些,那就需要指定一个页面,找不到的路径都要转发这个页面。
1.修改web.xml
修改的文件路径如下,只要放在tomcat下的都走这个配置
/*/*/tomcat/conf/web.xml
在web.xml文件最后添加内容如下,error-code是浏览器状态码为404就转发404.jsp页面,这里需要注意一下,我就载在了这里,location是当前运行项目的下的路径,通俗点讲就是,一个项目名为songo,那么404.jsp页面就要放在songo项目下,对应的路径就是/songo/404.jsp,其实我也不知道为什么是这样设置,但是就是这样好使了
<error-page> <error-code>404</error-code> <location>/404.jsp</location> </error-page> </web-app>
这样的话就有个问题,如果tomcat下有多个项目,那每个项目根下都要放一个相同的404.jsp页面,如果您有什么更好的办法欢迎留言
2.404页面注意问题
404.jsp需要添加2行内容,如下
<%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk" isErrorPage="true"%> <%response.setStatus(HttpServletResponse.SC_OK);%>
这2行主要是告诉浏览器访问服务器不存在的资源跳转的错误处理页面,但是返回正常的状态码,并且正常显示页面内容 另外,具体页面请到 github 自行下载
说在最后,如果有哪里有问题或写的不对的,请留言,我会尽量在第一时间给您答复
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Spring Cloud Gateway 数据库存储路由信息的扩展方案
动态路由背景 无论你在使用Zuul还是Spring Cloud Gateway 的时候,官方文档提供的方案总是基于配置文件配置的方式 例如: # zuul 的配置形式 routes: pig-auth: path: /auth/** serviceId: pig-auth stripPrefix: true # gateway 的配置形式 routes: - id: pigx-auth uri: lb://pigx-auth predicates: - Path=/auth/** filters: - ValidateCodeGatewayFilter 配置更改需要重启服务,不能满足实际生产过程中的动态刷新、实时变更的业务需求。 基于以上分析 pig已经提供了基于Zuul版本的动态路由功能,附Git 地址传送门,效果如下图可以实时配置修改刷新。 Spring Cloud Gateway 路由加载源码 DispatcherHandler 接管用户请求 RoutePredicateHandlerMapping 路由匹配 根据RouteLocator获取 RouteDefinitio...
- 下一篇
循序而渐进,熟读而精思——优麒麟文件管理器篇
自上次发表“自是年少,韶华倾负 ——优麒麟-系统入门篇”教程之后,小编就消失快几个月了,不过小编没有偷懒哟,而是参与18.10的UKUI主题管理及发布派对去了。So,小编应该算比较勤快的,你看,今天又来写第二篇“优麒麟文件管理器”,现在跟我一起来认识这个管理工具吧。 华味惭初识,新声喜尽闻——文件管理器介绍 对于文件管理器,我们并不陌生,它是提供用户界面管理文件的软件,帮助处理日常工作,管理储存在本地和网络中的文件。所有文件管理器都提供了基本的操作如重命名、创建、打开、查看、编辑、移动和删除文件。 浓绿万枝红一点,动人春色不须多——文件管理器类别 小编觉得文件管理器有点像文件架,上面可以摆放各种文件袋,而文件袋里装着各种文件。但文件架的款式有各种各样的。同样文件管理器是为了管理好自己的文件,如何愉快的浏览自己的管理窗口,那就看你喜欢哪种类型的。Linux中有基于控制台的,也有图形化的;有单窗口的,也有双面板的;有轻巧型的,也有笨重化的。如最受欢迎的几款比较好用的Linux文件管理器:Nautilus、Caja、Konqueror、Dolphin、Thunar、ROX-File、PCMa...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7设置SWAP分区,小内存服务器的救世主
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群
- Mario游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Red5直播服务器,属于Java语言的直播服务器