4001 [spring boot] tomcat 에러 페이지 설정 ( 외장 톰캣을 사용하는 경우 ) 프로젝트 진행중 모의 해킹 테스트때 발생한 이슈이다.요청 경로나 파라미터에 특수문자 등을 넣어서 요청했을 경우 내가 설정한 예외 처리 가 나와야 한다. 예외처리는 spring boot 에서 다음처럼 처리하였다.@RequiredArgsConstructor@RestControllerAdvicepublic class GlobalExceptionHandler {... 하지만 url 의 파라미터에 특문을 넣고 요청했을때 톰캣의 400 에러 페이지가 응답하면서 서버의 정보가 노출되었다나는 원인을 파악하기 위해 동일하게 요청을 해보았지만 톰캣 에러페이지가 아닌 validation 예외 처리를 반환한다. 로컬에서는 해당 상황이 재현되지 않았고 개발서버, 검수서버 와 같이 배포 했을때 해당문제가 발생했다.이것때문에 좀 .. 2024. 11. 18. 이전 1 다음
