tomcat修改banner,隐藏版本号,降低攻击系数

转载 2018年04月17日 19:53:44

为了避免黑客针对某些版本进行攻击,因此我们需要隐藏或者伪装 Tomcat 的版本信息。
针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar

 

1、两种方式,第一种是修改catalina.jar文件

进入tomcat的lib目录找到catalina.jar文件

unzip catalina.jar之后会多出两个文件夹

进入org/apache/catalina/util 编辑配置文件ServerInfo.properties字段来实现来更改我们tomcat的版本信息

修改为

server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Apr 2 2017 07:25:00 UTC

 

将修改后的信息压缩回jar包

# cd  /tomcat/lib
# jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

重启tomcat

 

2、修改server属性

在Connector中添加server属性就可以了,具体如下:

复制代码
打开tomcat的conf/server.xml,在server.xml找到
<Connector port="8080" protocol="HTTP/1.1"  
                    connectionTimeout="20000" 
                    redirectPort="8443"  
                    URIEncoding="UTF-8" 
                    useBodyEncodingForURI="true" />

修改后如下:
<Connector port="8080" protocol="HTTP/1.1"  
                     connectionTimeout="20000" 
                     redirectPort="8443"  
                     URIEncoding="UTF-8" 
                     useBodyEncodingForURI="true" 
                     server="Microsoft-IIS/6.5"/>
复制代码

 

3、默认Tomcat 是开启了对war包的热部署。为了防止被植入木马等恶意程序,因此我们要关闭自动部署。

将unpackWARs和autoDeploy由原先true都改为false
<Host name="localhost"  appBase="" unpackWARs="false" autoDeploy="false">

线上是不使用 Tomcat 默认提供的管理页面的,因此都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。
我们只需要删除该目录下的所有文件即可。另外conf/Catalina/localhost目录下的2个配置文件 host-manager.xml 和 manager.xml 也需要一并删掉。

 

4、为了进一步安全,建议使用专用用户 tomcat 或者 nobody 用户来启动 Tomcat,为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。

 

Android版本更新、热更新以及权限管理

-
  • 1970年01月01日 08:00

隐藏Tomcat版本信息

首先找到这个jar包,$TOMCAT_HOME/lib/catalina.jar依次路径\org\apache\catalina\util\ServerInfo.properties  将其...
  • spy19881201
  • spy19881201
  • 2013-07-31 20:04:42
  • 9257

tomcat隐藏版本号

tomcat隐藏版本号
  • songyanfei1205
  • songyanfei1205
  • 2017-03-28 14:54:53
  • 3395

隐藏Tomcat版本号信息

在tomcat/conf/web.xml中添加error-page. 另外在工程的web.xml中也可以配置error-page,有两种配置方法, 一. 是通过错误码 500 ...
  • CHS007chs
  • CHS007chs
  • 2017-05-18 15:32:08
  • 1066

<em>隐藏</em>apache、<em>tomcat版本</em>方法

介绍<em>隐藏</em>apache、<em>tomcat版本</em>方法 综合评分:0 收藏评论举报 所需: 3积分/C币 下载个数: 5 开通VIP 立即下载 评论共有0条 <em>隐藏Tomcat版本</em>信息 针对<em>tomcat6</em>的...
  • 2018年04月18日 00:00

隐藏 tengine 和 tomcat 版本号

隐藏Tengine和Tomcat版本号安装完软件一般第一时间都是关闭其版本信息和其他信息,一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭一、隐藏Tengine的...
  • wanglei_storage
  • wanglei_storage
  • 2015-11-12 17:30:00
  • 3653

启用Tomcat6的隐藏Gzip压缩功能

其實是 tomcat 6 把注释整個拿掉,让大家以为Tomcat对Gzip不再支持,其实不然,大家可以看一下http://tomcat.apache.org/tomcat-6.0-doc/config...
  • xzknet
  • xzknet
  • 2008-08-20 11:52:00
  • 6183

屏蔽/隐藏tomcat目录列表

YIZ www.yiz.nametomat缺省情况下,如果你访问tomat下的一个web应用,当你输入的是一个目录名,但是该目录下没有一个可用的默认页面文件 (index.jsp/default.js...
  • yizdream
  • yizdream
  • 2005-08-03 17:32:00
  • 1577

隐藏tomcat黑窗口

在启动tomcat应用的时候总是会出现命令窗口,确实有这个命令窗口可以方便我们跟踪,但是也给我们带来了麻烦。想要隐藏该窗口的话可以将tomcat做成服务,具体步骤如下: 在命令行下进入Tomcat...
  • qq_34328582
  • qq_34328582
  • 2017-04-10 17:06:03
  • 142

修改或隐藏linux服务器上tomcat的版本号

1.进入tomcat 2.进入lib文件夹找到catalina.jar文件 3.解压该文件 unzip catalina.jar 4.进入org/apache/catalina/util 编...
  • u011313218
  • u011313218
  • 2017-10-08 15:57:02
  • 344
收藏助手
不良信息举报
您举报文章:tomcat修改banner,隐藏版本号,降低攻击系数
举报原因:
原因补充:

(最多只允许输入30个字)