Tomcat8版本以上配置自定义400错误页面

Halo丶32024-09-05 11:47

问题:当请求URL包含特殊字符时,Tomcat会自动拦截并返回400状态码页面,暴露了tomcat的版本信息,这是很严重的安全漏洞。

java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义

解决办法:

  1. 屏蔽打印的异常和Tomcat版本信息,在Tomcat -> conf -> server.xml中加入如下配置:
xml 复制代码 
`<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />`

再次请求就只会打印一个标题了,屏蔽了重要信息。

  1. 重定向到自定义的400_error.html页面,在Tomcat -> conf -> server.xml中加入如下配置:
xml 复制代码 
<Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.400="webapps/ROOT/400_error.html"/>

在webapps -> ROOT项目下新建一个自定义的HTML页面,例如我的是400_error.html

再次请求就会重定向到你的自定义页面了。

参考大佬的文章链接:
tomcat8 url包含|等特殊字符报错400的问题
tomcat9 400错误无法跳转

相关推荐
Frostnova丶2 小时前
LeetCode 190.颠倒二进制位
java·算法·leetcode
闻哥3 小时前
Redis事务详解
java·数据库·spring boot·redis·缓存·面试
hrhcode3 小时前
【Netty】五.ByteBuf内存管理深度剖析
java·后端·spring·springboot·netty
道亦无名4 小时前
aiPbMgrSendAck
java·网络·数据库
发现你走远了4 小时前
Windows 下手动安装java JDK 21 并配置环境变量(详细记录)
java·开发语言·windows
心 -4 小时前
java八股文DI
java
黎雁·泠崖4 小时前
Java常用类核心详解(一):Math 类超细讲解
java·开发语言
大尚来也4 小时前
跨平台全局键盘监听实战:基于 JNativeHook 在 Java 中捕获 Linux 键盘事件
java·linux
追随者永远是胜利者4 小时前
(LeetCode-Hot100)15. 三数之和
java·算法·leetcode·职场和发展·go
懒惰成性的5 小时前
12.Java的异常
java·开发语言
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03GitHub 镜像站点04PHP Error: 常见错误及其解决方法05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot07如何将 TRAE IDE 的插件市场源切换至 VS Code 官方市场08openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南09MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)