漏洞修复:web应用服务器版本信息泄露

川长思鸟来 2023-05-29 11:39 83阅读 0赞

漏洞修复:web应用服务器版本信息泄露

  • 方案一:建立错误机制,不要把真实的错误反馈给访问者
  • 方案二:Tomcat服务器隐藏版本信息

Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
在这里插入图片描述

方案一:建立错误机制,不要把真实的错误反馈给访问者

可以通过在web.xml添加对相应的错误页面:

  1. <!-- 默认的错误处理页面 -->
  2.     <error-page>
  3.         <error-code>403</error-code>
  4.         <location>/errors/403.html</location>
  5.     </error-page>
  6.     <error-page>
  7.         <error-code>404</error-code>
  8.         <location>/errors/404.html</location>
  9.     </error-page>
  10.     <error-page>
  11.         <error-code>500</error-code>
  12.         <location>/errors/500.html</location>
  13.     </error-page>
  15. <!DOCTYPE html>
  16. <html lang="en">
  17. <head>
  18.     <meta charset="UTF-8">
  19.     <title>404</title>
  20. </head>
  21. <body>
  22.     页面迷路咯
  23. </body>
  24. </html>

效果:
在这里插入图片描述

方案二:Tomcat服务器隐藏版本信息

版本信息配置在安装目录lib下,名称为 catalina.jar,修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来隐藏tomcat的版本信息

  1. # server.info=Apache Tomcat/7.0.63
  2. server.info=Tomcat
  3. server.number=7.0.63.0
  4. server.built=Jun 30 2015 08:08:33 UTC

效果:
在这里插入图片描述
修改Tomcat版本信息后,Idea配置检查通不过,启动会报异常:
在这里插入图片描述
在这里插入图片描述

发表评论

表情:
评论列表 (有 0 条评论,83人围观)

还没有评论,来说两句吧...

相关阅读

    相关 windocs服务器漏洞修复

    问题列表及建议 一、服务器操作系统 1.无鉴别信息复杂度校验机制(高风险) 建议将操作系统“本地安全策略-密码策略”设置如下: (1)密码

    蔚落蔚落/ 0/ 70 阅读