隐藏Tomcat异常页面中的版本信息，Tomcat服务器版本号泄露

墨蓝 2023-09-29 20:04 81阅读 0赞

隐藏Tomcat异常页面中的版本信息，Tomcat服务器版本号泄露

在Tomcat报错页面中，显示Apache
Tomcat/8.5.xx相关版本号等信息，是不安全的。这会被黑客获取到，利用该版本的其他漏洞对服务器进行异常操作，所以需要隐藏掉。

在这里插入图片描述
需要修改SERVERINFO.PROPERTIES

进入tomcat安装目录

cd tomcat/lib

备份catalina.jar包

cp catalina.jar catalina.jar_bak

解压修改配置

mkdir /tmp/linshi && cp catalina.jar /tmp/linshi
cd /tmp/linshi
jar xf catalina.jar
vim org/apache/catalina/util/ServerInfo.properties

修改server.info、server.number、server.built，修改后：

server.info=
server.number=
server.built=

压缩新包替换

rm catalina.jar ##在linshi目录里删除原来包 catalina.jar
jar cvf catalina.jar ./
cp catalina.jar tomcat/lib/ #进行覆盖原包

重启TOMCAT 报错页面不再显示版本号

rm catalina.jar ##在linshi目录里删除原来包 catalina.jar
jar cvf catalina.jar ./
cp catalina.jar tomcat/lib/ #进行覆盖原包

在这里插入图片描述

亲测好用，可以关注我，不定时更新项目问题2023年2月20日15点28分遇到的问题

发表评论取消回复

表情：

评论列表（有 0 条评论，81人围观）

还没有评论，来说两句吧...

相关阅读

相关 Tomcat 服务器指定JDK 版本

Windows： windows系统里，tomcat默认是使用系统变量JAVA\_HOME的jdk版本，如果需要更换，可以在配置文件手动指定。在bin\\setclass

迈不过友情╰/ 2023年10月10日 11:38/ 0 赞/ 121 阅读

相关 Tomcat隐藏版本号和名称

Tomcat安装目录 cd /tomcat/lib 修改jar包中的版本号 vi catalina.jar 搜索/ServerInfo.properti

以你之姓@/ 2023年10月06日 16:18/ 0 赞/ 125 阅读

相关隐藏Tomcat异常页面中的版本信息，Tomcat服务器版本号泄露

隐藏Tomcat异常页面中的版本信息，Tomcat服务器版本号泄露在Tomcat报错页面中，显示Apache Tomcat/8.5.xx相关版本号等信

墨蓝/ 2023年09月29日 20:04/ 0 赞/ 82 阅读

相关【Apache Tomcat信息泄露漏洞】

一、漏洞详情 Apache Tomcat是一个流行的开源Web服务器和Java代码的Servlet容器。9月28日，Apache发布安全公告，公开披露了Tomcat中的一

àì夳堔傛蜴生んèń/ 2023年09月23日 13:27/ 0 赞/ 125 阅读

相关 tomcat隐藏版本号

默认报错页面信息会暴露出版本号进入tomcat的lib目录找到catalina.jar文件 unzip catalina.jar之后会多出两个文件夹

深藏阁楼爱情的钟/ 2023年08月17日 17:34/ 0 赞/ 193 阅读

相关 Tomcat中间件版本信息泄露解决方案

修改之前默认报错页面信息会暴露出版本号。进入tomcat的lib目录找到catalina.jar文件 unzip catalina.jar之后会多出两个文件夹进入or

冷不防/ 2023年06月13日 11:10/ 0 赞/ 19 阅读

相关检测到错误页面web应用服务器版本信息泄露

比方说我现在访问:http://localhost:8080/pages/xx.jsp,应该会报404，没有该页面,但是会显示出所用服务器的信息: ![20180514171

╰半橙微兮°/ 2022年05月25日 11:57/ 0 赞/ 334 阅读

相关查看tomcat版本信息

1、进入tomcat的bin目录下，执行version.sh脚本 sh version.sh 信息如下： ![watermark_type_ZmFuZ3poZW5

墨蓝/ 2022年04月15日 05:48/ 0 赞/ 361 阅读

相关隐藏apache和tomcat在headers中版本号的方法

隐藏apache和tomcat在headers中版本号的方法 apache： http.conf文件中添加 ServerTokens ProductOnly S

港控/mmm°/ 2021年09月19日 13:00/ 0 赞/ 377 阅读

相关 linux tomcat 隐藏版本号

1 简介项目上线前莫安全机构漏洞检查，竟然要隐藏tomcat的版本号。检查报告内容为更改系统Banner信息以掩饰真实版本信息。以下方法适合tomcat7、tomcat

淩亂°似流年/ 2021年08月27日 23:24/ 0 赞/ 765 阅读