Ash*_*har 4 security jetty http-status-code-404 jenkins crlf-vulnerability
我的 Jenkins 正在 https://myhost:9043 上运行,使用 Linux 上的独立战争,使用以下命令。
java -jar jenkins.war
但是,当我尝试以下 URL 时,https://myhost:9043/<any random text>显然找不到资源 uri。
然而,问题是我在浏览器中得到的输出为
HTTP 404 error URI not found Powered by Jetty://9.4.27.vXXXX
我不想透露 Jetty 版本。
有没有办法为不正确的 URI 显示自定义错误页面,从而避免泄露 Jetty 版本?如果没有,我可以以某种方式隐藏 Jetty 版本,以免向匿名用户显示吗?
我不是一个纯粹的 Java 程序员,而只是一个 DevOps 管理员。
您可以通过添加到命令行来覆盖 Jetty 版本,-Djetty.version=NOTHING
否则我创建了问题https://issues.jenkins-ci.org/browse/JENKINS-62890以从用户那里获得自定义错误页面
| 归档时间: |
|
| 查看次数: |
1201 次 |
| 最近记录: |