Tomcat8版本以上配置自定义400错误页面

Halo丶32024-09-05 11:47

问题:当请求URL包含特殊字符时,Tomcat会自动拦截并返回400状态码页面,暴露了tomcat的版本信息,这是很严重的安全漏洞。

java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义

解决办法:

  1. 屏蔽打印的异常和Tomcat版本信息,在Tomcat -> conf -> server.xml中加入如下配置:
xml 复制代码 
`<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />`

再次请求就只会打印一个标题了,屏蔽了重要信息。

  1. 重定向到自定义的400_error.html页面,在Tomcat -> conf -> server.xml中加入如下配置:
xml 复制代码 
<Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.400="webapps/ROOT/400_error.html"/>

在webapps -> ROOT项目下新建一个自定义的HTML页面,例如我的是400_error.html

再次请求就会重定向到你的自定义页面了。

参考大佬的文章链接:
tomcat8 url包含|等特殊字符报错400的问题
tomcat9 400错误无法跳转

相关推荐
无心水2 小时前
【任务调度:数据库锁 + 线程池实战】3、 从 SELECT 到 UPDATE:深入理解 SKIP LOCKED 的锁机制与隔离级别
java·分布式·科技·spring·架构
编程小白gogogo3 小时前
苍穹外卖图片不显示解决教程
java·spring boot
舟舟亢亢3 小时前
算法总结——二叉树【hot100】(上)
java·开发语言·算法
百锦再3 小时前
Java中的char、String、StringBuilder与StringBuffer 深度详解
java·开发语言·python·struts·kafka·tomcat·maven
努力努力再努力wz4 小时前
【Linux网络系列】:TCP 的秩序与策略:揭秘传输层如何从不可靠的网络中构建绝对可靠的通信信道
java·linux·开发语言·数据结构·c++·python·算法
yy.y--5 小时前
Java数组逆序读写文件实战
java·开发语言
BD_Marathon6 小时前
IDEA创建多级包时显示在同一行怎么办
java·ide·intellij-idea
亓才孓6 小时前
【Exception】CONDITIONS EVALUATION REPORT条件评估报告
java·开发语言·mybatis
硅基动力AI7 小时前
如何判断一个关键词值不值得做?
java·前端·数据库
重生之后端学习8 小时前
78. 子集
java·数据结构·算法·职场和发展·深度优先
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解04全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)05AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08配置 OpenClaw 使用 Ollama 本地模型09从零搭建一个 PHP 登录注册系统(含完整源码)10网站改了域名,如何查找?