检测到错误页面web应用服务器版本信息泄露
![f3de8767ab2117d065f42867bb6edaab.png](https://i-blog.csdnimg.cn/blog_migrate/ddedfce4a35aa856ed8c38c88309af4d.jpeg)
现在访问:http://localhost:8080/pages/xx.jsp,应该会报404,没有该页面,但是会显示出所用服务器的信息:
![3065f4e8d805b27fe7ee02dc4b8b2760.png](https://i-blog.csdnimg.cn/blog_migrate/aca34b7cea37999d527335ce29b50edc.jpeg)
所以为了避免产生此类漏洞个,应该对错误进行处理,在web.xml添加对相应的错误页面:
403/pages/403.html404/pages/404.html500/pages/500.html
但是这样,并没有正常处理异常错误:
No mapping found for HTTP request with URI [/pages/405.html] in DispatcherServlet with name 'springMVC'
当你在control中返回一个路径的时候,它又把路径(/view/index.jsp)当作一个请求被dispatcherServlet所拦截。所以会抛出异常,解决的办法有两个:
第一即使让dispatcherServlet的拦截加上后缀如:*.do;
这样以jsp后缀的就不会别拦截了。
第二个方法是在spring-servlet.xml中加入:
修改配置文件后,再次访问:
![58bf8b90cc52e0aa3b7fbdc3f7fc9271.png](https://i-blog.csdnimg.cn/blog_migrate/21a470f38be657507a7acb7a6d438014.jpeg)
http://www.blogjava.net/Steven-bot/articles/361333.html
https://blog.csdn.net/bao19901210/article/details/23370407
http://blog.sina.com.cn/s/blog_534f69a00101332u.html