環球通訊!隱藏Tomcat異常頁面中的版本信息,Tomcat服務器版本號泄露

2023-01-07 13:27:03 來源:51CTO博客


【資料圖】

在Tomcat報錯頁面中,顯示Apache Tomcat/8.5.xx相關版本號等信息,是不安全的。這會被黑客獲取到,利用該版本的其他漏洞對服務器進行異常操作,所以需要隱藏掉。

需要修改SERVERINFO.PROPERTIES

1.進入tomcat安裝目錄

cd tomcat/lib

2.備份catalina.jar包

cp catalina.jar catalina.jar_bak

3.解壓修改配置

mkdir /tmp/linshi && cp catalina.jar /tmp/linshi cd /tmp/linshijar xf catalina.jarvim org/apache/catalina/util/ServerInfo.properties

修改server.info、server.number、server.built,修改后:

server.info=server.number=server.built=

4.壓縮新包替換

rm catalina.jar  ##在linshi目錄里刪除原來包 catalina.jarjar cvf  catalina.jar ./cp catalina.jar    tomcat/lib/  #進行覆蓋原包

5.重啟TOMCAT 報錯頁面不再顯示版本號

標簽: 版本信息 安裝目錄

上一篇:【Redis技術探索】「數據遷移實戰」手把手教你如何實現在線+離線模式進行遷移Redis數據實戰指南(在線同步數據)
下一篇:世界視訊!LVS負載均衡DR模式