1. 程式人生 > >Tomcat伺服器版本號洩露-低危漏洞修復

Tomcat伺服器版本號洩露-低危漏洞修復

一、問題描述
Tomcat報錯頁面洩漏Apache Tomcat/7.0.52相關版本號資訊,是攻擊者攻擊的途徑之一。因此實際當中建議去掉版本號資訊。
二、解決辦法

1、進入到tomcat/lib目錄下,用電腦自帶解壓軟體開啟catalina.jar  進入到\org\apache\catalina\util目錄下
2、編輯ServerInfo.properties檔案,編輯最後三行,去掉版本號等資訊
3、改完後自動跳出提示,點選“是”自動更新catalina.jar重新打包。

相關推薦

Tomcat伺服器版本洩露-漏洞修復

一、問題描述Tomcat報錯頁面洩漏Apache Tomcat/7.0.52相關版本號資訊,是攻擊者攻擊的途徑之一。因此實際當中建議去掉版本號資訊。二、解決辦法 1、進入到tomcat/lib目錄下,用電腦自帶解壓軟體開啟catalina.jar  進入到\org\apache\catalina\u

隱藏nginx,Apache,php,tomcat服務版本

nginx apache php tomcat nginx 修改nginx.conf http標簽server_tokens off;apache: 在apache配置文件httpd.conf中,加入以下代碼ServerTokens Prod ServerSignature Off

tomcat隱藏版本

預設報錯頁面資訊會暴露出版本號 進入tomcat的lib目錄找到catalina.jar檔案 unzip catalina.jar之後會多出兩個資料夾 進入org/apache/catalina/util 編輯配置檔案ServerInfo.propert

檢測到錯誤頁面web應用伺服器版本資訊洩露

比方說我現在訪問:http://localhost:8080/pages/xx.jsp,應該會報404,沒有該頁面,但是會顯示出所用伺服器的資訊:所以為了避免產生此類漏洞個,應該對錯誤進行處理,在web.xml新增對相應的錯誤頁面:<!-- 預設的錯誤處理頁面 --&g

【linux】linux命令:檢視linux伺服器的jdk、Tomcat、mysql、maven版本

目錄 一、jdk 一、jdk 輸入命令,可以看到jdk版本是:1.8.0_181: cd ~ java -version 二、Tomcat (1)切換到Tomcat安裝目錄的bin目錄下: cd /usr/local/tomcat8-dev/b

“Vbox安裝CentOS系統”之級錯誤一例:版本的選擇

作品 檢查 span fontsize 分析 版本 系列 ast 網卡 日 期:2014年7月18日 錯誤描寫敘述:虛擬機系統版本號選擇錯誤,導致無法引導進入光盤安裝 錯誤重演: 因為混淆了centos和rehat的版本號概念。錯

tomcat修改banner,隱藏版本

隱藏版本號 sof webapp pro tom webapps XML app uil 為了避免黑客針對某些版本進行攻擊,因此我們需要隱藏或者偽裝 Tomcat 的版本信息。針對該信息的顯示是由一個jar包控制的,該jar包存放在 Tomcat 安裝目錄下的lib目錄下,

SVN伺服器版本導致無法進行merge

Auto-merge 測試merge\分支\portaldb Retrieval of mergeinfo unsupported by %E6%B5%8B%E8%AF%95merge/%E5%88%86%E6%94%AF/portaldb' 公司目前的SVN版本是1.4.6,

將多個專案(使用不同埠)部署在一個Tomcat伺服器

本文以vue前端專案為例,名稱和埠號使用者可根據需要設定,保持一致即可。 1、修改server.xml檔案(檔案路徑:C:\Program Files\Apache Software Foundation\conf) (1)、新增Service節點:複製並貼上新節點; (2)、刪除新節點下的

阿里雲centos版本系統tomcat伺服器無法顯示釋出的網站查錯辦法

首先看一下直接8080埠下有沒有順利出現tomcat伺服器歡迎的頁面,如果沒有的話,那就是伺服器還沒配置好,就去檢查一下是不是jdk的問題,或者是tomcat的問題,照理說tomcat是免安裝的,最多重灌下問題不大 然後的話看一下,首頁裡面有一個manager webapp,點進去看一下(如果

tomcat修改banner,隱藏版本,降低攻擊係數

為了避免黑客針對某些版本進行攻擊,因此我們需要隱藏或者偽裝 Tomcat 的版本資訊。針對該資訊的顯示是由一個jar包控制的,該jar包存放在 Tomcat 安裝目錄下的lib目錄下,名稱為 catalina.jar   1、兩種方式,第一種是修改catalina.jar檔案 進入t

如何檢視Exchange 伺服器版本

                The below table lists the build numbers and their corresponding Exchange Version Numbers:Exchange VersionBuild No2000 Server SP36.0.6249200

nginx 隱藏版本與WEB伺服器資訊

nginx不僅可以隱藏版本資訊,還支援自定義web伺服器資訊 先看看最終的隱藏結果吧 具體怎麼實現呢,其實也很簡單,請往下看 1 官網下載最新穩定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解壓 tar -xf nginx-1.14

安全預警 | 知名 Web 應用伺服器 Tomcat 資訊洩漏和遠端程式碼執行漏洞

原文地址:https://mp.weixin.qq.com/s/RrD8e3mpl9oRgEaf1JKKdQ?client=tim&ptlang=2052&ADUIN=1835083655&ADSESSION=1505840723&ADTA

如何在Linux查詢Nginx, Tomcat, Apache, PHP, Java的版本

1、查詢Nginx版本號: # cd /usr/local/nginx/sbin # ./nginx -v nginx version: nginx/1.11.3 2、查詢Tomcat版本號: # cd /home/server/tomcat-dfs/bin # ./version.sh Using

tomcat優化之修改版本

  1. 修改之前預設報錯頁面資訊會暴露出版本號#修改前的效果     ①進入lib庫中 [[email protected] lib]# cd /application/apache-tomcat-8.0.43/lib[[email 

修改 Tomcat 伺服器的埠/設定 Tomcat 伺服器連線超時時間

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEnco

FTP伺服器版本資訊可被獲取(CVE-1999-0614)漏洞整改方法

vsftpd的banner中預設有當前版本號,可通過/etc/vsftpd/vsftpd.conf中的ftpd_banner項來自定義banner資訊1,測試檢視版本資訊(埠預設21,可根據實際修改)[[email protected]]$ telnet 127.0

Tomcat預設介面可導致版本資訊洩露+管理後臺爆破

由於配置的Tomcat時,管理頁面未進行刪除或者許可權角色配置,攻擊者可以通過暴力猜解進入到管理後臺,從而上傳獲取shell。 Tomcat的預設工具manager配置,在很多的生產環境中由於基本用不到、或者是不太需要使用Tomcat預設的manager管理頁面時一般都會把Tomcat的預設webapp下的內

安裝的tomcat如何查詢版本

命令列查詢 配置環境變數的情況下  前提:tomcat在環境變數中配置成功,若為未配置環境變數不能再任意目錄下訪問,請看下面為配置環境變數的操作: 配置成功環境變數的,win(鍵盤上的window鍵)+R,輸入cmd,在命令列中輸入version.bat:  Se