在错误页面上禁止 tomcat 版本披露
Suppress tomcat version disclosure on error page
想知道是否有一种配置方法可以与 Hybris 一起使用,以实现抑制在扩展中没有明确定义的错误页面中公开版本号 web.xml
这可以使用任何 OOTB 属性文件来完成吗?
谢谢
您可以在店面中配置错误页面 web.xml。在这里找到它:
/mystorefront/web/webroot/WEB-INF/web.xml
该文件中某处有一个标签 "error-page"。它可能看起来像这样:
<error-page>
<exception-type>java.lang.Throwable</exception-type>
<location>/WEB-INF/path/to/serverError.jsp</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/WEB-INF/path/to/serverError.jsp</location>
</error-page>
请记住,如果出现错误,您可以使用的功能将受到限制。所以让这些错误页面尽可能简单。
您可以实现自定义错误页面以防止此类意外行为。它主要在 Apache Web 服务器上处理。喜欢 this, this.
但是,正如@Johannes 回答的那样,您还可以使用店面 web.xml 的 error-page 标签在 Hybris 中进行配置
<error-page>
<exception-type>java.lang.Throwable</exception-type>
<location>/WEB-INF/pages/error/serverError.jsp</location>
</error-page>
<error-page>
<error-code>java.lang.Exception</error-code>
<location>/WEB-INF/pages/error/serverError.jsp</location>
</error-page>
它不仅出现在错误页面上,而且出现在 headers 中。看这里:
http://www.techstacks.com/howto/suppress-server-identity-in-tomcat.html
想知道是否有一种配置方法可以与 Hybris 一起使用,以实现抑制在扩展中没有明确定义的错误页面中公开版本号 web.xml
这可以使用任何 OOTB 属性文件来完成吗?
谢谢
您可以在店面中配置错误页面 web.xml。在这里找到它:
/mystorefront/web/webroot/WEB-INF/web.xml
该文件中某处有一个标签 "error-page"。它可能看起来像这样:
<error-page>
<exception-type>java.lang.Throwable</exception-type>
<location>/WEB-INF/path/to/serverError.jsp</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/WEB-INF/path/to/serverError.jsp</location>
</error-page>
请记住,如果出现错误,您可以使用的功能将受到限制。所以让这些错误页面尽可能简单。
您可以实现自定义错误页面以防止此类意外行为。它主要在 Apache Web 服务器上处理。喜欢 this, this.
但是,正如@Johannes 回答的那样,您还可以使用店面 web.xml 的 error-page 标签在 Hybris 中进行配置
<error-page>
<exception-type>java.lang.Throwable</exception-type>
<location>/WEB-INF/pages/error/serverError.jsp</location>
</error-page>
<error-page>
<error-code>java.lang.Exception</error-code>
<location>/WEB-INF/pages/error/serverError.jsp</location>
</error-page>
它不仅出现在错误页面上,而且出现在 headers 中。看这里:
http://www.techstacks.com/howto/suppress-server-identity-in-tomcat.html