linux tomcat 隐藏版本号

淩亂°似流年 2021-08-27 23:24 767阅读 0赞

1 简介

项目上线前莫安全机构漏洞检查,竟然要隐藏tomcat的版本号。检查报告内容为更改系统Banner信息以掩饰真实版本信息。以下方法适合tomcat7、tomcat8.

系统:centos7
Tomcat版本:tomcat8

2 操作流程

2.1 需要修改项目

  1. # 查找version.sh 路径
  2. root@a1e11e78127e:/usr/local/tomcat# find / -name "version.sh"
  3. /usr/local/tomcat/bin/version.sh
  5. # ./version.sh
  6. #修改一下三项
  7. ………………
  8. Server version: Apache Tomcat/8.5.34
  9. Server built: Sep 4 2018 22:28:22 UTC
  10. Server number: 8.5.34.0
  11. …………………………

2.2 备份

先备份tomcat的catalina.jar包。此包在tomcat家目录的lib目录下。

  1. # cd /opt/tomcat8/lib/
  2. # cp catalina.jar /tmp/

2.3 解压jar包

  1. # unzip catalina.jar
  2. # vi org/apache/catalina/util/ServerInfo.properties
  3. server.info=x
  4. server.number=x
  5. server.built=x

修改以上3项

2.4 把修改的文件添加到jar包中

  1. # /opt/jdk1.8/bin/jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
  3. 正在添加: org/apache/catalina/util/ServerInfo.properties(输入 = 845) (输出 = 478)(压缩了 43%)

命令解释:

u: 添加文件到jar包中
v: 生成详细的报造,并输出至标准设备
f:指定jar包的文件名

3 验证

  1. # cd /opt/tomcat8/bin/
  2. # ./version.sh
  3. ……………………
  4. Server version: x
  5. Server built: x
  6. Server number: x
  7. ……………………

修改完成

发表评论

表情:
评论列表 (有 0 条评论,767人围观)

还没有评论,来说两句吧...

相关阅读

    相关 mysql隐藏版本

    mysql版本更新很快,每个版本都或多或少存在一定的bug,经过安全厂商的扫描会被扫描出,需要我们整改,在同事的启发和帮助下,做了一些测试: (1)解压源码包,调整VERSI

    痛定思痛。痛定思痛。/ 0/ 543 阅读

    相关 nginx 隐藏nginx版本

    为什么要隐藏 Nginx 版本号:一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击 worker\_processes 1; events

    冷不防冷不防/ 0/ 457 阅读