1.拒绝访问tomcat管理界面
项目部署成功,访问ip:端口能直接访问到tomcat管理界面
解决方式:tomcat部署目录下webapps中ROOT文件夹改名,新建空的ROOT文件夹
2.拒绝访问tomcat相关介绍页面
项目部署成功,访问ip:端口/docs(/examples)能直接访问到tomcat相关介绍页面
解决方式:tomcat部署目录下webapps中删除相关文件夹
3.项目部署成功,访问ip:端口/XXX访问到tomcat原始404页面,页面展示了tomcat版本
解决方式一:自定义错误页面
(1)在tomcat部署目录下找到/conf/web.xml文件
(2)在文件末尾</web-app>前添加如下内容:
<error-page>
<error-code>404</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.html</location>
</error-page>
解决方式二:在tomcat部署目录下lib中新建文件夹
/org/apache/catalina/util/
并在util中新建ServerInfo.properties文件,文件添加server.info=Apache Tomcat
此时版本号就修改为Apache Tomcat
4.关闭项目OPTIONS方法
在项目的web.xml中添加如下代码,关闭项目的相关方法
在tomcat的web.xml中添加如下代码,关闭使用此tomcat所有的项目的相关方法
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
网友评论