漏洞修复:web应用服务器版本信息泄露

最新推荐文章于 2024-05-06 13:31:58 发布
最新推荐文章于 2024-05-06 13:31:58 发布
阅读量7.1k 收藏 6
点赞数
分类专栏: 漏洞修复 web应用服务器版本信息泄露 文章标签: web应用服务器版本信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceliooo/article/details/102854419
版权

漏洞修复:web应用服务器版本信息泄露

Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
在这里插入图片描述

方案一:建立错误机制,不要把真实的错误反馈给访问者

可以通过在web.xml添加对相应的错误页面:

	<!-- 默认的错误处理页面 -->
	<error-page>
		<error-code>403</error-code>
		<location>/errors/403.html</location>
	</error-page>
	<error-page>
		<error-code>404</error-code>
		<location>/errors/404.html</location>
	</error-page>
	<error-page>
		<error-code>500</error-code>
		<location>/errors/500.html</location>
	</error-page>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>404</title>
</head>
<body>
    页面迷路咯
</body>
</html>

效果:
在这里插入图片描述

方案二:Tomcat服务器隐藏版本信息

版本信息配置在安装目录lib下,名称为 catalina.jar,修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来隐藏tomcat的版本信息

# server.info=Apache Tomcat/7.0.63
server.info=Tomcat
server.number=7.0.63.0
server.built=Jun 30 2015 08:08:33 UTC

效果:
在这里插入图片描述
修改Tomcat版本信息后,Idea配置检查通不过,启动会报异常:
在这里插入图片描述
在这里插入图片描述

iceliooo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Web应用常见漏洞修复方案
12-01
1.SQL注入攻击 2. 跨站脚本攻击 3. 跨站请求伪造
检测到错误页面web应用服务器版本信息泄露
lxyoucan的博客
07-14 2177
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露攻击者收集服务器息后可进行进一步针对性攻击。
HTTP Server类型和版本号 漏洞修复 (nginx 服务)
最新发布
qq_43893881的博客
05-06 289
备注: 漏洞扫描显示 HTTP Server类型和版本号 漏洞,原来 是 F12 network 请求 header 头部 Response Headers 中 展示 Server: nginx/1.25.3。通过nginx 主配 文件中增加配置,隐藏该息,进行修复。打开Nginx的配置文件(通常是nginx.conf)。
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4013
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
主机、web漏洞修复整理
JBbo01的博客
10-26 7200
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
报错页面存在tomcat版本信息泄露
cxws110的博客
08-21 864
报错页面存在tomcat版本信息泄露
Web漏洞检测及修复方案.doc
05-17
Web 漏洞检测及修复方案是指对 Web 应用程序的漏洞进行检测和修复,以确保 Web 应用程序的安全性。该方案涵盖了认证和授权类、命令执行类等多种类型的漏洞,旨在帮助开发者和安全专家快速检测和修复 Web 漏洞。 ...
ngnix 漏洞修复文档
03-03
错误页面的 web 应用服务器版本信息泄露可能会泄露服务器的敏感息,攻击者可以通过这些息来攻击服务器。修改 404 页面及 500 页面,不要出现 apache、nginx 等字样,可以解决这个问题。 3. Referrer-Policy ...
息安全技术:WEB攻击概述.pptx
11-01
1. **技术漏洞**:Web应用程序、服务器操作系统可能存在未修复的安全漏洞,为攻击者提供了机会。 2. **配置错误**:不当的系统配置可能暴露安全弱点,使攻击者能够利用。 3. **用户行为**:用户可能因安全意识不足而...
Web应用安全:Get、POST参数越权.pptx
06-18
本文主要关注的是Get和POST参数越权问题,这是Web应用程序安全中一个常见的漏洞类型,可能导致敏感数据泄露和用户隐私破坏。 1. **水平越权访问**:这是一种发生在同一权限级别的用户之间的安全问题。当系统没有...
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
05-16 tomcat漏洞处理 3.错误页面Web应用服务器版本泄露
zhongfabai的专栏
05-16 1524
针对该息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar。 通过修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息。     Linux下如何在不解压jar包查看或修改配置文件 https:...
Nginx Web安全漏洞解决:Web服务器HTTP头息公开以及Web服务器错误页面泄露
热门推荐
weixin_43905458的博客
04-24 1万+
1、安全问题说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP头息公开 风险级别:中风险 漏洞个数:4 漏洞详情: 端口 协议 服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面泄露 风险级别:中风险 漏洞...
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 985
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短炸弹 漏洞描述 短轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器平台未做校验的情况时,系统会一直去发送短,这样就造成了短轰炸的漏 洞。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7040
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
使用URLscan3修复web 服务器HTTP头部泄露漏洞
Jietewang的博客
06-06 1481
前言 本问主要是在针对某安全甲方要求修复相关安全漏洞,也是第一次接触参与相关漏洞修复工作,以前都是挖漏洞。大厂的漏扫扫的各类各式的漏洞,懂的人都懂,非常难搞。客户使用的Windows 2019操作系统,百度上面针对有些漏洞的解释和修复方式都已经失效了,最后还是在微软官网找到了方法。目前关于urlscan的现在链接微软官网的已经失效,目前只有在第三方还保留着这些工具,但是为了保证安全性,还对软件进行了一次分析。闲话少说。 1. 漏洞分析 漏洞名称:web 服务器HTTP头部泄露漏洞 这是一个什么漏
web漏洞解决办法
weixin_34209406的博客
09-28 2795
为什么80%的码农都做不了架构师?>>> ...
WEB安全】详解息泄漏漏洞
weixin_43025534的博客
05-30 2671
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码息、数据库凭据等重要数据,扩大的攻击面。这种泄漏敏感息的情况就属于息泄漏漏洞
修复HTTP服务器版本信息泄露漏洞
05-20
HTTP服务器版本信息泄露漏洞是一种常见的安全漏洞攻击者可以利用该漏洞获取服务器的详细息,从而进一步发起攻击。修复漏洞的方法如下: 1. 禁用服务器版本信息 在HTTP服务器配置文件中设置ServerTokens为Prod或ServerSignature为Off,以隐藏服务器版本信息。 2. 更新服务器软件版本 及时更新服务器软件版本,以修复已知的漏洞和安全问题。同时,定期检查服务器配置文件和日志,及时发现并处理异常情况。 3. 安装Web应用程序防火墙 安装Web应用程序防火墙(WAF)可以有效防止HTTP请求中的恶意代码,从而保护服务器安全。 4. 实施访问控制 通过实施访问控制,限制对服务器的访问,只允许授权用户访问服务器资源,可以有效防止未经授权的访问和攻击。 5. 加密敏感数据 对于HTTP请求和响应中的敏感数据,如密码、用卡号等,应使用加密技术进行传输,以避免泄露

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值