Tomcat隐藏版本号信息

说明

如果tomcat的版本号暴露出来,会有人利用该版本所存在的漏洞进行攻击,系统存在一定的风险,所以要对tomcat的版本号进行隐藏或者删除。

工具

  • Tomcat
  • Linux

步骤

1.修改之前默认报错页面信息会暴露出版本号。

2.进入tomcat的lib目录找到catalina.jar文件。

3.使用unzip catalina.jar命令进行解压该jar包,之后会多出两个文件夹。

unzip catalina.jar


4.进入org/apache/catalina/util 编辑配置文件ServerInfo.properties。

cd org/apache/catalina/util
vim ServerInfo.properties


5.将以下代码注释掉:
server.info=Apache Tomcat/9.0.44
server.number=9.0.44.0
server.built=Mar 4 2021 21:49:34 UTC

修改为

server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Mar 4 2021 21:49:34 UTC


6.将修改后的信息压缩回jar包。

cd /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

7.重启Tomcat

8.验证

发表评论

您的电子邮箱地址不会被公开。