简介:
一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认的错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全问题。
解决办法:
方式1. 去掉默认的版本和引擎信息
参考:http://blog.51cto.com/chicozy/1878453
方式 2. 为每个应用提供统一的自定义404,403,405,500等错误信息跳转页面
参考:https://blog.csdn.net/qq_35661171/article/details/78854754
注意事项:
SpringMVC下,要处理静态资源的映射
如果你的应用,使用了SpringMVC技术,你需要对静态资源进行映射处理。否则,这些静态的资源,如图片、CSS等将无法加载到客户端浏览器。因为SpringMVC会默认拦截到这些请求。
参考::https://blog.csdn.net/zo