概述 Web应用出错时通常抛出403,404,500等异常,JBoss中部署的web应用如果没有考虑错误页面的处理,出错时错误页面如下所示: 如上在出错页面上包括两部分信息: 页头显示JBossWeb的版本信息 页面中显示JBossWeb相关的版本信息 在实际的生产中会造成安全隐患,比如黑客知道服务器是JBoss,从而搜寻JBoss相关的安全漏洞来攻击服务。本文演示如何屏蔽这些信息