[Tomcat] Default Error Page에서 톰캣 버전 정보 감추기

Default Error Page에서 톰캣 버전 정보 감추기

웹 사이트에서 에러나 잘못된 요청을 처리할 때 클라이언트로 에러 관련 정보를 전달하기 위해
따로 Error Page를 설정해주는 것이 일반적입니다.

 

하지만 Errpr Page가 아직 설정되지 않은 경우,

또는 (제가 지금 겪고 있는 것 처럼...) 설정한 Error Page가 잘 작동하지 않는 경우 

 

URL에 '%'가 포함 된 경우 미리 설정한 에러페이지가 작동하지 않는다.

 

웹 어플리케이션 서버의 정보를 표시하게 되어 보안의 취약점이 될 수 있습니다.

 

 

그래서 해결 방법이 있을 것 아니예요

톰캣 서버 설정 파일에 간단한 코드를 추가하여 임시조치를 취할 수 있습니다.

 

/Tomcat > /conf > server.xml

<Host>
<Valve className="org.apache.catalina.valves.ErrorReportValve"
       showReport="false" 
       showServerInfo="false"/>
</Host>

 

<Host> 태그 사이에 코드를 입력하고 톰캣 서버를 재시작해주면 아래와 같이 톰캣 서버 정보가 표시되지 않게 됩니다.

현재 URL에 '%'를 포함하여 요청하면 미리 설정해둔 Error Page로 이동되지 않고 톰캣 Defalut Error Page가 표시되는 문제를 겪고 있는데 해결 시 따로 포스팅하겠습니다.

 

도움이 되어드렸다면 구독 / 좋아요 부탁드립니다.👏🏻

감사합니다.🙂