Tomcat 默认报错页面屏蔽敏感信息

Tomcat 返回的错误页面包含了 Tomcat 版本信息，可能被攻击者利用，在网上 搜罗一圈后发现又一个简单的配置方法可以隐藏出错后的版本信息。 只要将下面的 Valve 配置到 server.xml 中的 Host 段，就可以屏蔽报错 时候的版本号。

<Host>
	<!-- other -->
	<Valve className="org.apache.catalina.valves.ErrorReportValve"
		showReport="false" 
		showServerInfo="false"/> 
</Host>

https://stackoverflow.com/questions/2266475/which-is-the-best-way-to-mask-hide-tomcat-version-from-error-pages