java专家之路（四）——Web安全之——Tomcat暴露服务器版本信息

简介：

一些黑客会通过该软件暴露出来的信息针对性的入侵，为了服务器的安全这些信息一定要及时关闭。Tomcat在404，405，403等错误的时候，会有默认的错误信息输出到页面上。这个时候，黑客们，根据服务器的版本信息，可以了解到该版本服务器的已知漏洞，发起攻击，造成javaWeb应用的信息安全问题。

解决办法：

方式1. 去掉默认的版本和引擎信息
参考：http://blog.51cto.com/chicozy/1878453

方式 2. 为每个应用提供统一的自定义404，403，405，500等错误信息跳转页面
参考：https://blog.csdn.net/qq_35661171/article/details/78854754

注意事项：

1. SpringMVC下，要处理静态资源的映射
   如果你的应用，使用了SpringMVC技术，你需要对静态资源进行映射处理。否则，这些静态的资源，如图片、CSS等将无法加载到客户端浏览器。因为SpringMVC会默认拦截到这些请求。
   参考：：https://blog.csdn.net/zouxucong/article/details/74994331

2. 自定义页面中的图片访问路径，要注意相对路径和绝对路径的问题
   参考：https://blog.csdn.net/baidu_37107022/article/details/72683359

小结：

问题和解决办法，虽然很简单。但是从中我们可以体会到面向对象的封装思想，将不必要的信息封装隐藏起来，不对外提供。这是一种很好的自我保护机制，隐藏了数据信息，确保对象不会再运行时受到不必要的外界影响。