[Tomcat]自訂404錯誤頁面

  • 616
  • 0

當網址輸入錯誤時,系統會自動導到預設的404頁面,但該頁面會有一些資安的疑慮,故需有方法自訂此404錯誤頁面。

如下圖,瀏覽器頁籤的ICON清楚顯示伺服器為Tomcat,下方錯誤訊息也描述到伺服器版本為9.0.75。

這些描述都可能成為有心人士針對伺服器攻擊的資訊來源。

1.新增[TOMCAT]\webapps\ROOT\404.html

<!DOCTYPE html>
<html lang="zh-Hant">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <link rel="icon" href="\images\404favicon.png" type="image/x-icon">
  <title>自訂404頁面</title>
</head>
<style>
body{
  background-color: #F4F4F4;
  color: #2eb6c7;
}
</style>
<body>
  <h1>404錯誤</h1>  
</body>
</html>

2.新增瀏覽器分頁上的icon,[TOMCAT]\webapps\ROOT\images\404favicon.png

3.變更[TOMCAT]\conf\web.xml設定,增加error-page設定。

<?xml version="1.0" encoding="UTF-8"?>
<web-app>
	<!--  省略  -->
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
	<error-page>
		<error-code>404</error-code>
		<location>/404.html</location>
	</error-page>
</web-app>

4.效果呈現