當網址輸入錯誤時,系統會自動導到預設的404頁面,但該頁面會有一些資安的疑慮,故需有方法自訂此404錯誤頁面。
如下圖,瀏覽器頁籤的ICON清楚顯示伺服器為Tomcat,下方錯誤訊息也描述到伺服器版本為9.0.75。
這些描述都可能成為有心人士針對伺服器攻擊的資訊來源。
1.新增[TOMCAT]\webapps\ROOT\404.html
<!DOCTYPE html>
<html lang="zh-Hant">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="icon" href="\images\404favicon.png" type="image/x-icon">
<title>自訂404頁面</title>
</head>
<style>
body{
background-color: #F4F4F4;
color: #2eb6c7;
}
</style>
<body>
<h1>404錯誤</h1>
</body>
</html>2.新增瀏覽器分頁上的icon,[TOMCAT]\webapps\ROOT\images\404favicon.png
3.變更[TOMCAT]\conf\web.xml設定,增加error-page設定。
<?xml version="1.0" encoding="UTF-8"?>
<web-app>
<!-- 省略 -->
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<error-page>
<error-code>404</error-code>
<location>/404.html</location>
</error-page>
</web-app>4.效果呈現
