Который является лучшим способом замаскировать / скрывают версию кота от ошибочных страниц?

Изменение ServerInfo.properties является наиболее безопасным. Если вы, например, развернули веб-приложение на http://example.com/contextname , вы все равно можете получить 404 по http://example.com/blah или около того. Его также можно получить программно, используя робота для отправки запроса с помощью неподдерживаемого метода (который возвращает страницу с ошибкой 503 ).

Тем не менее, я, честно говоря, не вижу веских причин скрывать от него версию Tomcat. Эта информация фактически не представляет ценности для «обычных пользователей». Это также не мешает любому хакеру пытаться все исправить или использовать дыры в безопасности (если таковые были ...). Их не волнует, отображается версия или нет. Для «обычных пользователей» я бы по-прежнему использовал настраиваемую страницу ошибок, которая немного более интегрирована в стиле рассматриваемого веб-приложения, чтобы она была менее «пугающей» и, таким образом, улучшала взаимодействие с пользователем.

Я бы внес изменения в ServerInfo.properties в любом случае - могут быть другие места для получения информации о версии ServerInfo.properties, помимо страниц с ошибками. (Возможно, кто-то оставит домашнюю страницу по умолчанию, образцы и т. Д., И они могут быть там.)

Определите страницы ошибок в своем веб-приложении, если хотите - более быстрым вариантом может быть глобальное изменение страниц ошибок по умолчанию, указав это в CATALINA_HOME / conf / web.xml - это будет использовать ваши новые указанные страницы ошибок по умолчанию, даже если разработчик забудет указать страницы ошибок для своего приложения.