Reducing Tomcat Error Page Verbosity

  • Postat în IT
  • la 30-08-2021 12:39
  • de Horatiu Dan
  • 24 vizualizări
Imaginea este preluată automat împreună cu articolul de pe Kaizen Driven Development

by Horatiu Dan

While in development mode, it makes sense for the working environment to signal errors and provide as many insightful details as possible so that they are easily addressed and documented.

In production, on the other hand, it is a good practice to limit the details provided to the user in case of an error, especially if these nether contribute to the UI experience nor help in general.

As someone once said, “sometimes less is more” and the main argument here is the appliacation security.

This post describes how to configure Tomcat so that in case of unexpected errors it hides pieces of information valuable for a potential attacker. Such details are the server version and the stack trace as parts of the error page.

By default, in case of an application error Tomcat displays a page as below:

Default Configuration

When looking at it, a common user can depict the application runs on Apache Tomcat, ...

Despre Ziarul toateBlogurile

ZtB preia, în funcție de categoria la care sunt înscrise blogurile în catalog, articolele bloggerilor membri ai portalului

Pentru ca articolele tale să fie publicate aici în mod automat, trebuie să fii membru al portalului și să ai blogul înscris.

Articole recente

Articole Promovate