Error handling 在Jetty中禁用默认stacktrace错误响应
我们收到一个PenTest发现,400“无法解析”Jetty错误(如下)提供的堆栈跟踪为攻击者提供了太多信息,我们应该禁用该部分错误响应 我正在通读,但我对eclipse和jetty都很陌生。我不清楚我该做什么 例如,我认为我在哪里进行更改取决于我们是否在使用Error handling 在Jetty中禁用默认stacktrace错误响应,error-handling,jetty,Error Handling,Jetty,我们收到一个PenTest发现,400“无法解析”Jetty错误(如下)提供的堆栈跟踪为攻击者提供了太多信息,我们应该禁用该部分错误响应 我正在通读,但我对eclipse和jetty都很陌生。我不清楚我该做什么 例如,我认为我在哪里进行更改取决于我们是否在使用WebAppContext,但我不知道如何确定我们是否在使用它 我所做的就是在web\u INF/web.xml 下面是错误响应:堆栈跟踪继续进行得更远,但为了简洁起见,我缩短了这里 HTTP ERROR 400 Unable to par
WebAppContext
,但我不知道如何确定我们是否在使用它
我所做的就是在web\u INF/web.xml
下面是错误响应:堆栈跟踪继续进行得更远,但为了简洁起见,我缩短了这里
HTTP ERROR 400 Unable to parse URI query
URI:
STATUS: 400
MESSAGE: Unable to parse URI query
SERVLET: Portal
CAUSED BY: org.eclipse.jetty.http.BadMessageException: 400: Unable to parse URI query
CAUSED BY: org.eclipse.jetty.util.Utf8Appendable$NotUtf8Exception: Not valid UTF8! byte Bf in state 0
Caused by:
org.eclipse.jetty.http.BadMessageException: 400: Unable to parse URI query
at org.eclipse.jetty.server.Request.getParameters(Request.java:449)
at org.eclipse.jetty.server.Request.getParameter(Request.java:1059)
at javax.servlet.ServletRequestWrapper.getParameter(ServletRequestWrapper.java:194)
at com.gce2000.common.servlet.CrossScriptingFilter$XSSRequestWrapper.getParameter(CrossScriptingFilter.java:94)
在
WEB-INF/WEB.xml
中,只需指定一个可以处理错误的HTML(或Servlet,或JSP)
400
/error-bad-request.html
您可以为状态代码和异常声明错误页
您可能还需要声明全局的(确保您的WEB-INF/WEB.xml
使用的是Servlet 3.0或更高版本)
/error-general.html
在WEB-INF/WEB.xml
中,只需指定一个可以处理错误的HTML(或Servlet或JSP)
400
/error-bad-request.html
您可以为状态代码和异常声明错误页
您可能还需要声明全局的(确保您的WEB-INF/WEB.xml
使用的是Servlet 3.0或更高版本)
/error-general.html