Error handling 在Jetty中禁用默认stacktrace错误响应_Error Handling_Jetty

Error handling 在Jetty中禁用默认stacktrace错误响应

error-handling jetty

Error handling 在Jetty中禁用默认stacktrace错误响应,error-handling,jetty,Error Handling,Jetty,我们收到一个PenTest发现，400“无法解析”Jetty错误（如下）提供的堆栈跟踪为攻击者提供了太多信息，我们应该禁用该部分错误响应我正在通读，但我对eclipse和jetty都很陌生。我不清楚我该做什么例如，我认为我在哪里进行更改取决于我们是否在使用WebAppContext，但我不知道如何确定我们是否在使用它我所做的就是在web\u INF/web.xml 下面是错误响应：堆栈跟踪继续进行得更远，但为了简洁起见，我缩短了这里 HTTP ERROR 400 Unable to par

我们收到一个PenTest发现，400“无法解析”Jetty错误（如下）提供的堆栈跟踪为攻击者提供了太多信息，我们应该禁用该部分错误响应

我正在通读，但我对eclipse和jetty都很陌生。我不清楚我该做什么

例如，我认为我在哪里进行更改取决于我们是否在使用

WebAppContext

，但我不知道如何确定我们是否在使用它

我所做的就是在

web\u INF/web.xml

下面是错误响应：堆栈跟踪继续进行得更远，但为了简洁起见，我缩短了这里

HTTP ERROR 400 Unable to parse URI query
URI:    
STATUS: 400
MESSAGE:    Unable to parse URI query
SERVLET:    Portal
CAUSED BY:  org.eclipse.jetty.http.BadMessageException: 400: Unable to parse URI query
CAUSED BY:  org.eclipse.jetty.util.Utf8Appendable$NotUtf8Exception: Not valid UTF8! byte Bf in state 0
Caused by:

org.eclipse.jetty.http.BadMessageException: 400: Unable to parse URI query
    at org.eclipse.jetty.server.Request.getParameters(Request.java:449)
    at org.eclipse.jetty.server.Request.getParameter(Request.java:1059)
    at javax.servlet.ServletRequestWrapper.getParameter(ServletRequestWrapper.java:194)
    at com.gce2000.common.servlet.CrossScriptingFilter$XSSRequestWrapper.getParameter(CrossScriptingFilter.java:94)

在

WEB-INF/WEB.xml

中，只需指定一个可以处理错误的HTML（或Servlet，或JSP）


400
/error-bad-request.html

您可以为状态代码和异常声明错误页

您可能还需要声明全局的（确保您的

WEB-INF/WEB.xml

使用的是Servlet 3.0或更高版本）


/error-general.html

在

WEB-INF/WEB.xml

中，只需指定一个可以处理错误的HTML（或Servlet或JSP）


400
/error-bad-request.html

您可以为状态代码和异常声明错误页

您可能还需要声明全局的（确保您的

WEB-INF/WEB.xml

使用的是Servlet 3.0或更高版本）


/error-general.html