隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露
- 在Tomcat报错页面中,显示Apache
Tomcat/8.5.xx相关版本号等信息,是不安全的。这会被黑客获取到,利用该版本的其他漏洞对服务器进行异常操作,所以需要隐藏掉。
![在这里插入图片描述](https://img-blog.csdnimg.cn/73793d57e9fa419b874034b83ff7f0d6.png)
需要修改SERVERINFO.PROPERTIES
- 进入tomcat安装目录
cd tomcat/lib
- 备份catalina.jar包
cp catalina.jar catalina.jar_bak
- 解压修改配置
mkdir /tmp/linshi && cp catalina.jar /tmp/linshi
cd /tmp/linshi
jar xf catalina.jar
vim org/apache/catalina/util/ServerInfo.properties
- 修改server.info、server.number、server.built,修改后:
server.info=
server.number=
server.built=
- 压缩新包替换
rm catalina.jar ##在linshi目录里删除原来包 catalina.jar
jar cvf catalina.jar ./
cp catalina.jar tomcat/lib/ #进行覆盖原包
- 重启TOMCAT 报错页面不再显示版本号
rm catalina.jar ##在linshi目录里删除原来包 catalina.jar
jar cvf catalina.jar ./
cp catalina.jar tomcat/lib/ #进行覆盖原包
![在这里插入图片描述](https://img-blog.csdnimg.cn/8fba0510ab154d659092d7be627a5b89.png#pic_center)
亲测好用,可以关注我,不定时更新项目问题2023年2月20日15点28分 遇到的问题
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)