Tomcat 에러 페이지 설정

 

톰캣 보안 취약점인 tomcat 버전정보 노출을 방지 하기 위한 에러페이지 설정

버전 정보를 잘 보여주고있다..

경로 \apache-tomcat-버전\conf\web.xml 

<welcome-file-list> 아래 

 

유형별 상태코드를 넣고 에러 페이지를 추가하면 된다.

<error-page>
    <error-code>400</error-code>
    <location>/400.html</location>
  </error-page>

html별 별도 파일을 만들었고 추가하였다.위와 같이 추가 해주면 에러처리 완료되면서 버전 정보는 안보이게 된다.