Tomcat服务器发生413错误

我不是巴扎黑 2017-09-05 02:50:05

之前，小弟做了一个小系统，然后用Tomcat7发布了，最近被扫出了安全漏洞。
漏洞描述如下：WWW服务器畸形HTTP方式413错误页面跨站脚本漏洞。
给出的解决方案如下：向Apache配置文件添加ErrorDocument 413语句禁用默认的413错误页面。
百度了很久，都没有一个答案，都在说从server.xml里面添加东西，那么问题来了....到底添加啥东西....希望大神们可以帮忙看看，小弟感激不尽。

...全文

639 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

什么都不能 2017-11-14

打赏
举报

回复

tomcat前面没有中间件做反向代理和负载均衡吗？如果有就在那里做配置，没有的话不知道413这个代码加到web.xml 的error-page标签中有没有用。

wumingmao1990 2017-11-13

打赏
举报

回复

同问，为什么我用weblogic也会被扫出这个漏洞，改怎么解决

eclipse4.4luna版tomcat插件

今天做项目，用到了el表达式和jstl，在tomcat6.0上跑得好好的，没想到copy到tomcat5.5后，服务器起不来了，是tomcat版本的问题。查阅了不少资料，现在总结如下：错误信息： java.lang.NoClassDefFoundError: javax/el/ExpressionFactory 分析：少包，上网查阅后发现解决方法解决方法：将javaee.jar包再copy一份放在tomcat目录的common\lib下如上完成后即解决了该异常，大以为大功告成，没想到又出现了新异常错误信息：java.lang.NoSuchMethodError: javax.servlet.JSP.PageContext.getELContext()LJAVAx/el/ELContext 分析：这个问题网上找了半天没看到解决方法，只好自己想办法。想起先前看到的一个知识点：tomcat 6 实现了 servlet 2.5 和JSP2.1的规范相应的 tomcat 5 实现的是 2.4和2.0，想到tomcat5不支持JSTL1.2，于是替换JSTL1.1的包试试看后，问题解决解决方法：移出工程lib目录中的JSTL1.2.jar,添加standard-1.1.jar和JSTL1.1.jar 总结： jstl1.1版本由2个必要包构成：standard-1.1.jar和JSTL1.1.jar；而jstl1.1版本只有一个必要包JSTL1.2.jar。(一开始在替换的过程中想当然的用JSTL1.1.jar换JSTL1.2.jar，然后遗漏了standard-1.1.jar，耽搁了不少时间。) 经测试，tomcat6.0支持JSTL1.2版本，也支持JSTL1.1版本；tomcat5.5只支持JSTL1.1（JSTL1.1一下版本未测试）不建议将2个版本的3个包同时放在工程中，可能会发生版本冲突。（另外，实际操作的时候发现JSTL1.2.jar和JSTL1.1.jar这2个包放一起可以在tomcat5.5和tomcat6.0上跑，鉴于JSTL1.1.jar里面没有c.tld等文件，猜测JSTL1.1.jar里面只是放置了1.1的专用的类和信息）

新手小白安装Tomcat服务器教程

我试图启动一个tomcat v9.0服务器在本地主机上春天STS但它会弹出以下错误。本地主机启动tomcat v9.0服务器错误“本地主机起tomcat服务器V9.0遇到了问题”没有使用的端口8080。所以这不应该是8080端口没有任何进程正在使用另一个进程。试图改变端口，但它一次又一次地提供相同的错误。有人可以帮助我克服这个错误。控制台中显示以下错误。Mar 26, 2017 7:30:02 P...

在MyEclipse环境下的一个JavaWeb项目打包成war包，然后单独部署到tomcat服务器会发生jstl错误，前提是jsp中使用了jstl。比如把一个项目部署到Linux系统中的tomcat服务器上：重启tomcat服务器，然后访问使用了jstl的jsp页面：发生了jstl错误，打开源码：在file_load.jsp中使用了jstl语言：接下来，就是解决的办法

81,122

社区成员

341,744

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章