当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息!
如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不会把相关的项目的敏感信息暴露给攻击者
<error-page>
<error-code>500</error-code>
<location>/500.html</location>
</error-page>
然后在webapps项目的ROOT下面定义500.html,展示给用户的提示信息