我正在使用elasticbeanstalk和tomcat作为我们的一个java应用程序。每当我用错误的端点访问api时,它都会返回http404,这很好,但它也会在响应体中返回tomcat版本,我认为这是安全漏洞。我应该做什么配置才能使elasticbeanstalk停止暴露tomcat版本?怎么做?
我遇到的一个引用是在conf/web.xml和web-inf/web.xml中将showserverinfo设置为false。我不知道怎么才能在弹性豆茎。参考链接:https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html
暂无答案!
目前还没有任何答案,快来回答吧!