问题描述:
springboot+vue全栈整合后在linux系统上使用tomcat运行时当找不到资源时, 出现tomcat的报错404页面 页面如下
该问题可能导致攻击者可通过上述几种方式触发Web应用程序报错,提取报错信息泄露的敏感信息,如Web中间件的版本信息、数据库连接信息。从而进行针对性地漏洞攻击。
原因分析:
tomcat找不到资源页面就会报错404,我们修改找不到资源的报错页面就可以了,这里从tomcat入手解决方案:
打开tomcat目录下的配置文件web.xml 路径在 tomcat根目录/conf/web.xml
在最下面添加
<error-page>
<error-code>404</error-code>
<location>/404</location>
</error-page>