-
问题详情
隐患风险等级 | 中 |
隐患 URL | https://192.168.244.116:8443/yth/index.jsp?12345%27%22\%27\%22);|]*%00{%0d%0a%3C%00%3E%bf%27%27 |
隐患是否验证 | 是 |
隐患危害 | 可能会泄露敏感信息 |
修补建议 | 统一报错页面,避免将报错信息展示给用户 |
修复情况 | 待修复验证 |
-
解决方案
在tomcat的server.xml中的<Host>标签里加入,隐藏错误信息
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> |