(可以直接去看加粗部分)
做的是springboot + springcloud的项目, 在进行渗透测试的时候, 测试放提出了经测试,系统使用springboot默认报错页面, 攻击者可利用泄漏的敏感信息,获取网站服务器web路径或其他配置信息,为进一步攻击提供帮助, 希望我们能改成自定义报错页面。
一开始在nginx里面配置了拦截, 但是没法分清那些是有用的url, 那些是没用的url, 不得已只能在后台对网关进行操作
网上大多数回答都是说在 templates 文件夹下建一个 error 文件夹, 里面放自定义的报错页面就行了, 但我试了多次结果不行, 后来看了一片文章, 才知道是自己没有引进 thymeleaf 的依赖, 加上之后就可以了
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
</dependencies>
这是我自定义的页面