HackToTech

Hack To Technology

spring-boot

CVE-2022-45143周りを見たのでメモ

https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzjjvn.jp 仕事していて話題にあがったので暇つぶしがてら見てみた とりあえず素のtomcatで試す conf/server.xmlを書き換える(関係ない箇所は省略) <Server port="8005" shutdown="SHUTDOWN"> <Service name="Catalina"> <Engine name="Catalina" defaultHost="localhost"> </engine></service></server>

Spring Bootのエラーページ周りを色々見たのでメモ

Spring bootを仕事で使っていて、 server.error.whitelabel.enabled を指定すると具体的にどうなるのかとか、 誰がどうレスポンスを生成しているのかとか、 この辺イマイチ浅い理解をしていてちゃんと説明出来そうにないのでちゃんとデバッガを動かしながら…