关于 web.xml 中的错误页面

【问题标题】:About error-page in web.xml关于 web.xml 中的错误页面
【发布时间】:2013-12-14 03:50:04
【问题描述】:

我在web.xml中配置了我的error-page,例如:<error-page><error-code>404</error-code><location>/error.jsp</location></error-page>。

如果我在浏览器中放一个不退出的URL,例如http: //localhost:8080/mywebsite/a,它会显示error.jsp的内容。但是browser中的URL不是http: //localhost:8080/mywebsite/error.jsp,它仍然是@987654329 @ 为什么 ?如果把网址设为error.jsp怎么办?

我问这个是因为我使用 IBM AppScan 扫描这个 URL,它说响应状态是 200 OK。

【问题讨论】:

  • 请编辑有关您正在使用的应用程序服务器和可能的门户/框架的信息。

标签: java jsp http-status-code-404 web.xml


【解决方案1】:

重写 URL 以向用户显示他/她点击了错误页面是没有意义的。事实上,如果您不太小心,它可能会暴露您的应用程序的结构,这可能是有害的。

http://yourhost/something/invalid/url 对任何恶意用户都没有多大帮助。

但是

http://yourhost/pages/errorPages/404Page.jsp

向用户公开有关您的网络应用程序结构的大量关键信息。

【讨论】:

  • 好的,谢谢。但是为什么 AppScan 说它不安全?
  • 您使用的是哪个容器,具体是哪个版本?
  • Weblogic Server,版本为9.2。
猜你喜欢
  • 1970-01-01
  • 2017-02-08
  • 2015-03-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-03-13
  • 1970-01-01
  • 2017-01-19
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode