Tomcat--服务器版本号泄露(低危)解决方案

最新推荐文章于 2024-06-03 14:12:05 发布
最新推荐文章于 2024-06-03 14:12:05 发布
阅读量1.3w 收藏 12
点赞数 4
分类专栏: 03丨服务器 文章标签: Tomcat去掉版本号 服务器版本泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustinQin/article/details/78563881
版权

一、问题描述

Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。

二、解决办法

1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下;
2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息;
3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。

吾日三省贾斯汀
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat错误信息(服务器版本号泄露低危
qq_34823218的博客
08-25 2753
一、问题描述 Tomcat报错页面泄漏Apache Tomcat/7.0.68相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。 二、解决办法 windows 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。.
【漏洞修复】渗透测试,tomcat泄露程序错误处理信息或软件版本等信息(低危
u012754182的博客
02-24 3107
问题 在渗透测试中,tomcat报错页面,会显示版本号。本质上泄露了中间件软件的信息,给攻击者提供了信息。属于低危漏洞 解决方案: 1. 升级tomcat中间件到9及以上,本人亲测没问题,可能是tomcat官方在新版本修复了这个漏洞 2. 删除tomcat版本的信息。 3. 应用里做全局拦截,然后自定义错误页面(侵入应用代码,且须逐个应用修复,不推荐) 关于方案2 的实操: 修改tomcat/lib/catalina.jar包中的ServerInfo.properties配置文件。 具
Tomcat中间件版本信息泄露
虫虫的博客
06-03 560
Tomcat中间件版本信息泄露
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4137
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
渗透测试tomcat错误信息泄露解决办法
huan1213858的博客
10-23 1152
showServerInfo:如果发生任何错误,用于在错误页面上显示当前服务器标志(默认true)showReport:如果发生错误用于返回错误页面错误信息和状态码(默认true)1、使用tomcat8.5.16,会重定向非法url到登录url。2、配置server.xml,加上。3.项目web.xml配置。状态码4.1跳转到指定页面
检测错误页面web应用服务器版本信息泄露
lxyoucan的博客
07-14 2220
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
Tomcat版本检测与升级(windows、centos、springboot)
SchrodingerY-博客
03-08 1484
引子:最近tomcat被曝出安全漏洞,全版本都要升级到最新,从网上看来了方法,直接记录一下,保存成shell脚本,给需要的朋友们使用。 本篇文章主要讲解Tomcat版本检测与升级方法 1、漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存...
五种常见的ASP.NET应用程序安全缺陷
寒冬玉
06-26 480
下面给出了五个例子,阐述如何按照上述建议增强应用程序的安全性。这些例子示范了代码中可能出现的缺陷,以及它们带来的安全风险、如何改写最少的代码来有效地降低攻击风险。 1 篡改参数 ◎ 使用ASP.NET域验证器 盲目信任用户输入是保障Web应用安全的第一敌人。用户输入的主要来源是HTML表单中提交的参数,如果不能严格地验证这些参数的合法性,就有可能危及服务器的安全。 下面的C#代码查
apache-tomcat-8.5.100.tar.gz
05-29
Apache Tomcat 是一款广泛应用的开源软件,主要用于部署和...无论是初学者还是经验丰富的开发者,都能从中找到满足需求的解决方案。理解并掌握Tomcat的配置和使用,对于任何从事Java Web开发的人来说都是至关重要的。
apache-tomcat-8.5.81
05-05
3. **版本号8.5**:Tomcat版本号反映了其功能和稳定性的提升。8.5系列是一个重要的分支,引入了许多新特性,如更好的性能优化、安全改进以及对Java EE 7的支持。 4. **8.5.81更新**:每个版本迭代都会修复已知...
apache-tomcat-6.0.2.rar
03-27
10. **社区支持**:Apache Tomcat拥有庞大的开发者社区,提供了丰富的文档、教程和解决方案,用户可以通过官方邮件列表、论坛和文档获取帮助。 总的来说,Apache Tomcat 6.0.2作为一款成熟的Java应用服务器,它的...
关于tomcat乱码以及tomcat jvm 内存溢出问题的解决方案和理论
08-10
标题中的“关于tomcat乱码以及tomcat jvm 内存溢出问题的解决方案和理论”涉及了两个关键的IT概念:Tomcat服务器的字符编码问题和Java虚拟机(JVM)内存管理的问题。让我们逐一深入探讨这两个主题。 首先,我们来...
springboot372高校危化试剂仓储系统--论文pf.zip
最新发布
06-04
在这个项目中,它被用来创建一个高效、安全且易于维护的仓储管理解决方案。 【描述】"springboot372高校危化试剂仓储系统--论文pf"可能指的是一个针对高校实验室危险化学品管理的系统设计或实现的论文。"372"可能是...
主机、web漏洞修复整理
JBbo01的博客
10-26 7237
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
漏洞修复:web应用服务器版本信息泄露
iceliooo的专栏
11-01 7130
漏洞修复:web应用服务器版本信息泄露方案一:建立错误机制,不要把真实的错误反馈给访问者方案二:Tomcat服务器隐藏版本信息 Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。 方案一:建立错误机制,不要把真实的错误反馈给访问者 可以通过在web.xml添加对相应的错误页面: <!-- 默认的错误处理页面 --> ...
淘淘商城第84讲——网页静态化时,把jsp页面改造为freemarker模板
李阿昀的博客
06-12 4951
上文我们分析了商品详情页面静态化方案,本文我将带着大家把jsp页面改造为freemarker模板。 我们需要把原来属于jsp目录下面的文件都改造成freemarker模板,把taotao-item-web工程的jsp目录下的所有文件都放到ftl目录下,如下图所示。 先修改commons目录下的shortcut.jsp,将它的名字改为shortcut.htm,然后将文件头部的<%@ page
tomcat服务器显示异常,隐藏tomcat页面异常显示的版本信息
weixin_34171095的博客
08-05 3755
1.正常情况下,tomcat遇到404或500会返回版本信息:2.有时我们不需要暴露版本信息,像这样:3.只需要修改apache-tomcat-7.0.59的lib目录下的catalina.jar,用好压打开修改为修改为4.在linux环境下进入lib路径unzip catalina.jar编辑ServerInfo.properties属性文件cd org/apache/catalina/util...
Tomcat去除版本号和中间件信息
q908544703的博客
06-02 4368
1.如下:中间件版本信息泄漏 2. 进入tomcat的lib目录找到catalina.jar文件 先备份tomcat的catalina.jar包。此包在tomcat家目录的lib目录下。 cp catalina.jar catalina.jar.bak 3. unzip catalina.jar之后会多出两个文件夹 vim org/apache/catalina/util/ServerInfo...
Tomcat删掉错误页面版本信息
javaL_X的博客
04-12 2743
Tomcat删掉错误页面版本信息,tomcat中间件版本信息泄露
支持ServerEndpoint的spring-boot-starter-tomcat版本号是多少
07-25
在 Spring Boot 中,支持使用 `@ServerEndpoint` 注解创建 WebSocket 终端的版本号与所使用的 Tomcat 版本无直接关联。而是取决于你所使用的 Spring Boot 版本。 对于较新的 Spring Boot 版本,如 Spring Boot 2.x,Spring Boot 提供了 `spring-boot-starter-websocket` starter 来支持 WebSocket。你可以通过添加以下依赖项来启用 WebSocket 支持: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ``` 这个 starter 会自动引入适用于你所使用的 Spring Boot 版本Tomcat 版本。因此,你不需要手动指定 Tomcat版本号。 当你添加了 `spring-boot-starter-websocket` 依赖后,Spring Boot 会自动配置并启用对 WebSocket 的支持。 所以,对于 Spring Boot 2.x 版本,你可以使用最新版本的 `spring-boot-starter-websocket` starter 来获得 WebSocket 的支持。具体版本号可以根据你使用的 Spring Boot 版本来确定。 希望这个回答能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值