Tomcat隐藏版本号信息
Mustard404 说明
如果tomcat的版本号暴露出来,会有人利用该版本所存在的漏洞进行攻击,系统存在一定的风险,所以要对tomcat的版本号进行隐藏或者删除。
工具
- Tomcat
- Linux
步骤
1.修改之前默认报错页面信息会暴露出版本号。
2.进入tomcat的lib目录找到catalina.jar文件。
3.使用unzip catalina.jar命令进行解压该jar包,之后会多出两个文件夹。
unzip catalina.jar
4.进入org/apache/catalina/util 编辑配置文件ServerInfo.properties。
cd org/apache/catalina/util
vim ServerInfo.properties
5.将以下代码注释掉:
server.info=Apache Tomcat/9.0.44
server.number=9.0.44.0
server.built=Mar 4 2021 21:49:34 UTC
修改为
server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Mar 4 2021 21:49:34 UTC
6.将修改后的信息压缩回jar包。
cd /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
7.重启Tomcat
8.验证
主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
