Tomcat的报错页面通常会携带Tomcat的版本号以及详细的报错信息,这些信息的暴露属于系统信息泄露的安全风险,需要进行安全风险修复。
如图所示:
网上现存的大部分方法是通过修改catalina.jar里面的ServerInfo.properties配置文件中的配置项来进行版本隐藏,这样的方式未免太过麻烦了点,于是通过研究发现了另一种比较简单的修复方案,然后发现网上好像并没有相关的记录,于是想在此分享一下。
具体配置方法为:
在conf/server.xml配置文件中的<Host>配置项中添加如下配置:
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
1
配置项说明:
showReport:默认值为true,默认显示报错信息;
showServerInfo:默认值为true,默认显示Tomcat的版本号。
实现效果:
已经完成了对Tomcat系统信息泄露的安全风险修复。
————————————————
版权声明:本文为CSDN博主「欲挂东南枝」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_32657999/article/details/115306969