应用程序未屏蔽执行过程中的错误信息,直接抛出了异常,造成敏感信息泄漏:
一个就是修改tomcat的catalina.properties配置文件的最后一行见图片。
还有一个就是修改server.xml 文件增加relaxedQueryChars="[]|{}^\`"<>"。
有的服务器加了也不生效,这个也不清楚什么原因,有不对的地方欢迎指教。
应用程序未屏蔽执行过程中的错误信息,直接抛出了异常,造成敏感信息泄漏:
一个就是修改tomcat的catalina.properties配置文件的最后一行见图片。
还有一个就是修改server.xml 文件增加relaxedQueryChars="[]|{}^\`"<>"。
有的服务器加了也不生效,这个也不清楚什么原因,有不对的地方欢迎指教。