如何防止Jetty显示与上下文相关的信息
为了防止Jetty显示与上下文相关的信息,可以采取以下措施:
- 关闭Jetty的详细错误信息:
在Jetty的配置文件中,将org.eclipse.jetty.servlet.ServletContextHandler.dumpOnError设置为false,以禁止显示详细错误信息。
- 禁用Jetty的访问日志:
在Jetty的配置文件中,将org.eclipse.jetty.server.RequestLog.filename设置为空字符串,以禁止记录访问日志。
- 使用自定义错误页面:
在Jetty的配置文件中,将org.eclipse.jetty.servlet.ServletContextHandler.errorPage设置为自定义错误页面的路径,以显示自定义错误页面而不是默认的错误页面。
- 使用自定义日志记录器:
在Jetty的配置文件中,将org.eclipse.jetty.util.log.class设置为自定义日志记录器的类名,以记录自定义日志而不是默认的日志。
- 禁用Jetty的统计信息:
在Jetty的配置文件中,将org.eclipse.jetty.server.Server.dumpAfterStart设置为false,以禁止显示启动后的统计信息。
- 使用HTTPS协议:
使用HTTPS协议可以保证数据传输的安全性,从而避免在传输过程中泄露上下文相关的信息。
- 限制访问权限:
通过设置访问权限,可以限制用户访问特定的上下文信息。
- 使用安全的编程实践:
遵循安全的编程实践,例如使用安全的加密算法、避免使用不安全的库和框架等,可以降低上下文相关信息的泄露风险。
- 定期更新和修补:
定期更新和修补Jetty服务器,以防止已知的安全漏洞被利用。
- 使用访问控制列表(ACL):
使用ACL可以限制用户访问特定的上下文信息。
通过以上措施,可以有效地防止Jetty显示与上下文相关的信息。
相关·内容
3回答
如何防止Jetty显示上下文相关信息
jetty
我正在使用Jetty部署一个生产网站。假设我的网站是foo.com,当我将浏览器指向一个不存在的上下文(例如foo.com/notavailable)时,Jetty会显示一个错误页面,其中包含部署在其中的所有上下文的信息。看起来是这样的:
org.mor
浏览 4提问于2010-11-17得票数 14
回答已采纳
2回答
如何使用jetty修改RewriteRegexRule的查询字符串
jetty、url-rewriting
我正在尝试使用Jetty中的url重写功能来实现搜索友好的url。该应用程序以前在IIS上运行,使用isapi dll执行URL重写。在该上下文中,它将获取路径信息并将其作为查询字符串参数插入。当我在jetty做同样的事情时,我得到了404分。如果我省略了查询字符串,那么重写可以正常工作,但它缺少关键信息。RewriteRegexRule上有没有让它重新处理查询字符串的设置?一个不起作用的例子是
<Call n
浏览 2提问于2011-06-28得票数 1
2回答
当我使用jetty6时,我使用以下内容:
<Set name="contextPath">/</Set>
<Set name="resourceBase"><SystemProperty name="jetty.home
浏览 2提问于2013-04-01得票数 9
1回答
了解WAR和其他部署中的Jetty资源和上下文
servlets、jetty、war
Jetty有资源和上下文。我正在试着更好地理解他们。上下文仅仅是URL路径开始的一种方式吗?如果不是,什么是上下文?
我已经阅读了API文档,但没有看到这些定义。
浏览 2提问于2019-05-13得票数 0
我有一个包含解压缩Jetty发行版的JETTY_HOME目录。阻止web应用程序上下文列表,这可能会显示敏感信息,例如服务器目录路径或在同一个Jetty实例中运行的其他web应用程序上下文。我很乐意在必要时实现自己的静态文件服务servlet,作为使用DefaultHandler.的替代方法
我可以简单地编辑JETTY_HOME/etc/jetty</e
浏览 1提问于2021-08-24得票数 0
回答已采纳
1回答
为什么泽西不选我的路给我打404分?
scala、maven、jetty、jersey
我正在用jersey和scala开发一个简单的rest服务,主要是为了学习目的。MichaelAngeloManager</servlet-name></servlet-mapping>[INFO] Starting jetty 6.1.26 ...
2012-02-06 14:46:26.149:INFO::<
浏览 0提问于2012-02-07得票数 0
回答已采纳
1回答
扫描导致的码头启动延迟
spring、spring-security、jetty、maven-jetty-plugin、jetty-9
上下文和设置信息:
INFO:oejs.Server:main: <em
浏览 0提问于2014-11-14得票数 10
回答已采纳
2回答
Wicket和嵌入式jetty - classNotFoundException
jetty、wicket、embedded-jetty
我正尝试在嵌入式jetty服务器上运行我的(seam和) wicket应用程序。java.security.AccessController.doPrivileged(Native Method) at org.mortbay.jetty.webapp.WebAppClassLoader.loadClass(WebAppClassLoader.java:366)
at org.mortbay.jetty<
浏览 0提问于2012-03-22得票数 0
回答已采纳
2回答
带有嵌入式码头的Webapp提供异常
java、jsp、embedded-jetty
我正在尝试维护一个使用嵌入式jetty、使用java 7和Jetty9.1.3独立运行的Java web应用程序。除了一个JSP页面中的所有链接之外,一切都在运行。该页面上的每个链接都应该获取一个png文件或一个文本文件,并显示在链接下面。$3.run(QueuedThreadPool.java:536)我做了一些研究,发现这通常(或总是)与默认的jetty</
浏览 6提问于2014-04-10得票数 4
回答已采纳
1回答
Tomcat使用webdefault.xml吗?
tomcat、jetty
我正在做一个项目,这个项目最初使用Jetty作为其its应用程序。随着项目的进展,它最终切换到了Tomcat。这些网页应用都包含webdefault.xml文件,根据谷歌搜索,这些文件似乎与Jetty紧密相关,在Tomcat的上下文中很少被提及,这表明这些文件只是有人忘记删除的残余文件。webdefault.xml是否只由Jetty使用(因此可以安全地移除),或者Tomcat (和/或其他服务器)仍然在使用它?
浏览 2提问于2014-05-09得票数 0
1回答
码头认证体系结构
java、jetty
Jetty身份验证体系结构使用以下4个接口:org.eclipse.jetty.security.LoginServiceorg.eclipse.jetty.security.IdentityService有人能解释一下这4个接口是如何在认证流程中相互交互的吗?浏览代码似乎没有多大帮助,因为有那么多的角落案例。我只是对主流感兴趣。
浏览 6提问于2015-01-19得票数 1
回答已采纳
1回答
如何在Jetty上使用JASPI/JASPIC?
java、jakarta-ee、jetty、jetty-8、jaspic
关于Jetty与JASPI (JASPIC/JSR196)的兼容性。经过一些谷歌搜索,我找到了,并发现
浏览 2提问于2013-01-09得票数 6
回答已采纳
1回答
GWT + Spring @Autowired不工作
java、spring、spring-boot、gwt
显然,@Autowired不工作,也没有将bean插入正确的位置。我怎样才能解决这个问题?分派传入RPC调用时出现的异常
<?exclusion>
浏览 0提问于2018-08-16得票数 2
2回答
HTTP错误: 503 Sonar 3.5
sonarqube
::jetty-6.1.25信息| jvm 1|2014/06 / 18 15:54:13 | 2014-06-18 15:54:13.856:INFO::NO JSP /支持,未找到jdbc:mysqlINFO o.s.c.p.Database Create JDBC datasource for JDBC 2014.06.18 15:54:16 ERROR o.s.s.p.Platform数据库与更新版本的声纳相关请检查您的设置。org.sonar.co
浏览 3提问于2014-06-18得票数 0
1回答
我正在开发一个嵌入式jetty应用程序,我们从jar文件中启动应用程序,我们希望防止启动时出现的类路径扫描减慢启动进程。我已经查看了来自WebAppContext的API,关于如何配置上下文以不执行can,但是基于以下语句的内容并不多:我尝试了以下几点: servletContext.setAttribu
浏览 0提问于2014-02-03得票数 3
回答已采纳
1回答
如何在Windows Service (XP)中使用WC 3.5 ReciveActivity编写WF的托管代码?
windows、wcf、service、hosting、workflow-foundation
我创建了一个小型的VS解决方案,其中包括WF with WCF ReceiveActivity项目(使用basicHttpBinding)和一些普通的C#服务。我将它们部署到一个单独的Windows服务中。除了WF服务之外,所有的服务都工作得很好。我花了6个小时浏览,但没有找到一个有效的解决方案。请帮帮忙。
浏览 1提问于2009-02-01得票数 0
1回答
pop3不接受连接
linux、ubuntu、email-server、pop3、zimbra
我们有一个新的齐姆布拉服务器(发布5.0.18_GA_3011.UBUNTU8 UBUNTU8 FOSS版本)正在运行,在我们按照记录的过程更改主机名称之前,它一直工作得很好。现在,服务器不再在适当的接口上监听端口110。它在本地主机下监听tcp6,但不像端口25那样监听公共IP甚至0.0.0.0。我们已经尝试过重新配置服务器端口,但没有结果。我们查看了所有的配置文件,一切看起来都是正确的。邮件正在流动,并在邮箱中结束,因此mailboxd服务运行良好。imap/pop代理将根据需要关闭。我不知道我们在这里错过了
浏览 0提问于2010-03-10得票数 0
回答已采纳
1回答
Jetty静态资源在列出时不尊重文件权限(特别是读取权限)
jetty、jetty-9
我有一个简单的xml上下文来显示静态文件。服务器加载正常,显示文件的页面按预期加载。问题是具有权限000的文件仍显示在列表中。如果我单击其中一个文件,我会得到一个java堆栈跟踪错误,指出jetty没有读取该文件的权限(因为它没有权限)。 有谁知道如何在没有读取权限的情况下不显示这些文件?我使用的是jetty发行版本9.4.34.v2020110
浏览 15提问于2020-11-24得票数 0
1回答
Maven与jetty 7和apache2反向代理的关系
apache2、maven、jetty、reverse-proxy、nexus
这就是我的问题:我试图在apache反向代理后面运行一个maven nexus。因为我的码头上有多个战争,所以我想让nexus在这里运行:
<?/>/webapps/nexus.war</Set>
我在jetty.xml中的<e
浏览 2提问于2011-02-11得票数 1
回答已采纳
1回答
获取ClassNotFoundException: org.eclipse.jetty.server.Server
jetty、osgi、jetty-8
我使用XML文件中的类"org.eclipse.jetty.server.Server“来使用各种参数(请注意,这是一个OSGi环境)对其进行分类。但是,我的包使用的是"org.eclipse.jetty.server.Server“类,它没有启动并引发以下异常: at org.eclips
浏览 4提问于2015-02-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频活动推荐
腾讯云开发者
