在我们项目安全测试中,会出现中间件信息泄露,以tomcat为例,如果我们没有配置统一的错误页面,访问不存在的地址时会出现如下图:

这会暴露我们的tomcat版本信息,在安全测试中,这是不允许的,属于严重缺陷,所以,我们要对错误页面进行统一处理

首先我们在tomcat中的conf/web.xml中配置如下信息:

 1 <error-page>2      <error-code>404</error-code>3      <location>/404/404.html</location>4 </error-page>5 <error-page>6      <error-code>403</error-code>7      <location>/403/403.html</location>8 </error-page>9 <error-page>
10      <error-code>500</error-code>
11      <location>/500/500.html</location>
12 </error-page>

如上,将出错页面统一转发到我们自定义页面上,然后我们将自己的页面放置在webapps/ROOT/目录下就可以了

再次访问,结果如下:

如下,是我给大家准备的三张错误页面的图片

相对应的html页面也很简单,如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>温馨提示</title>
<style>
html,body { width:100%; height:100%; padding:0;margin:0;}
.page403 { display:table; width:100%; height:100%; text-align: center; }
.page403 p { display: table-cell; vertical-align: middle; }
</style>
</head>
<body><div class="page403"><p><img alt="" src="/403/403.png" /></p></div>
</body>
</html>

大家可以直接用,以上就是tomcat如何配置自定义错误页面

tomcat添加全局错误页面相关推荐

  1. Tomcat删掉错误页面的版本信息

    Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞 方案一:修改版本号 1.进入Tomcat下的lib目录,备份catalina. ...

  2. http 请求(tomcat) 返回 错误页面信息

    http 请求,返回错误信息的html 页面: try{while (true) {while (reader.ready()) {String buf = null;while ((buf = re ...

  3. react 错误边界_React with GraphQL和错误边界中的自定义错误页面

    react 错误边界 by Abi Noda 通过Abi Noda React with GraphQL和错误边界中的自定义错误页面 (Custom error pages in React with ...

  4. Springboot项目配置404错误页面

    项目结构,错误页面路径 因为下面这个项目 静态文件的路径是springboot项目默认路径,所以application.properties都不用配置. 全局错误页面配置类: import org.s ...

  5. tomcat全局配置错误页面详解(404页面)

    前言 花了两个小时,配置了下.在网上查了诸多攻略:没有一个是讲清楚的,我就随手写下,以备后期查用. 版本 tomcat 7.0.75 过程 大家可以看下,这是我按网上的步骤搞的,把错误页面放到了ROO ...

  6. HOW-TO:带有Spring MVC的Tomcat中的自定义错误页面

    默认的Tomcat错误页面看起来很可怕. 此外,它们可能会公开有价值的信息,包括服务器版本和异常堆栈跟踪. Servlet规范提供了一种通过web.xml配置异常行为的方法. 可以配置对特定Java异 ...

  7. java tomcat 404配置_在Tomcat中配置404自定义错误页面详解

    一直使用tomcat,今天想到一个问题,自定义404错误页面, 为了获得很好的用户感受,是不应当向用户暴露404这样的页面的, 问题的出发点是我在Struts2中定义错误页面, 在Struts2中是这 ...

  8. tomcat配置400/404/500类型的错误页面,修改项目默认路径,修改默认项目

    修改项目默认路径,修改默认项目  http://xxx.xxxxxx.xxx  直接访问 找到tomcat路径中conf文件夹下server.xml文件找到 <Host name="l ...

  9. php框架全局自定义错误,[TP笔记]ThinkPHP自定义错误页面、成功页面及异常页面

    看了前面分享的一篇<什么是真正的程序员?>,觉得自己离这个目标还差的很远,所以要抓紧朝着这个方向前进.作为一名PHP小码农,掌握一种框架是必须的.所以今天开始我们就从国产PHP框架 Thi ...

最新文章

  1. 处理器拦截器(HandlerInterceptor)详解
  2. 认真工作的原因以及方法
  3. 【Python】spyder编译器调试时添点断点的方法
  4. SAP Fiori Elements - smart control demo1 currency field - how is manifest.json loaded
  5. C++堆和栈详解(转)
  6. pythonjam可以画图吗_GitHub - jamfs/pyecharts: Python Echarts Plotting Library
  7. 小程序中的setData的使用
  8. Linux 命令(97)—— info 命令
  9. IIS7 上部署MVC3,执行错误:Could not load type 'System.ServiceModel.Activation.HttpModule'
  10. 操作数据库为什么需要进行事务控制
  11. grpc-go源码剖析九之dnsResolver解释器以及实战测试coredns
  12. 跨平台应用即将消亡!
  13. 弘辽科技:淘宝直通车推广无展现?该从何入手?
  14. .dll处位于.exe中引发的异常:0xC0000005:读取位置XXX时发生访问冲突
  15. linux怎么撤销关机命令,Linux的shutdown命令
  16. 开发者藏经阁——超全阿里系电子书大合集(打包下载)
  17. 转载: java 入门书籍(java7)
  18. ECharts地图显示不完整,只显示南海诸岛问题
  19. 论文阅读 | Video Enhancement with Task-Oriented Flow
  20. Ehcarts绘制3D饼状图

热门文章

  1. 递归与递归算法实例(java实现)
  2. 第十二届蓝桥杯 2021年国赛真题 (Java 大学A组)
  3. Go语言实战案例 | 青训营笔记
  4. PHP:ThinkPHP5数据库操作增删改查-Model类
  5. 云顶之弈手游什么服务器语言是中文,《云顶之弈手游》怎么设置中文 设置中文教程攻略...
  6. Uber成功上市:疯狂增长到800亿美金的IPO奇迹
  7. Lessonnbsp;133nbsp;Sensational…
  8. 基于webgl、封装threejs的3d物联网可视化开发平台
  9. 自主实现的web服务器
  10. linux入门系列15--文件传输之vsftp服务