Tomcat删掉错误页面的版本信息

已于 2022-04-12 13:44:54 修改
阅读量3k 收藏 3
点赞数 1
分类专栏: 问题 文章标签: tomcat
于 2022-04-12 13:12:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaL_X/article/details/124119549
版权

Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞

方案一:修改版本号

1.进入Tomcat下的lib目录,备份catalina.jar文件后,解压该文件

 cd  tomcat/lib
 cp catalina.jar catalina.jar.bak
 unzip catalina.jar

2.解压后,通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)

vim org/apache/catalina/util/ServerInfo.properties

3.去除ServerInfo.properties文件的版本信息

server.info=ApacheTomcat
server.number=0.0.0.0
server.built=Nov 72016 20:05:27 UTC

4.将修改后的文件压缩回catalina.jar包中

jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

5.重启Tomcat服务,访问不存在的页面进行404报错验证,看是否还显示中间件版本号

方案二:自定义错误页面替换默认页面

1.进入Tomcat的conf目录,修改web.xml,在标签前添加如下内容

<error-page>
  <error-code>404</error-code>
  <location>/error_404.html</location>
</error-page>
<error-page>
  <error-code>400</error-code>
  <location>/error_404.html</location>
</error-page>
<error-page>
  <error-code>500</error-code>
  <location>/error_404.html</location>
</error-page>
<error-page>
  <error-code>501</error-code>
  <location>/error_404.html</location>
</error-page>

2.进入Tomcat的webapps/ROOT目录,新增error_404.html页面,使用自定义页面已达到隐藏中间件版本信息的目的

3.针对400错误需要单独处理

3.1创建一个web项目,创建类并继承ErrorReportValve

package com.java.report;

import java.io.BufferedWriter;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.util.logging.Logger;

import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;
import org.apache.catalina.valves.ErrorReportValve;

public class CustomErrorReportValve extends ErrorReportValve {

	// Create a simple logger
	Logger log = Logger.getLogger(CustomErrorReportValve.class.getName());

	@Override
	protected void report(Request request, Response response, Throwable t) {
		try {
			// Write a more friendly, less technical message to the user
			BufferedWriter out = new BufferedWriter(new OutputStreamWriter(response.getOutputStream()));
			out.write("<html><head><title>Oops</title><body>");
			out.write("<h1>Oops</h1>");
			out.write("<p>Well, that didn't go as we had expected.</p>");
			out.write("<p>Don't worry though, we're working on it.</p>");
			out.write("</body></html>");
			out.close();

			// Log the error with your favorite logging framework...
			log.severe("Uncaught throwable was thrown: " + t.getMessage());
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

3.2 项目右键导出jar包tomcat-error-report.jar

3.3 把jar包放到lib下,

3.4 配置errorReportValveClass

修改server.xml,在host里配置

<Host errorReportValveClass="com.java.report.CustomErrorReportValve" />

3.5重启Tomcat服务

errer_404.html:https://download.csdn.net/download/javaL_X/85115283

tomcat-error-report.jar:https://download.csdn.net/download/javaL_X/85115444

雨字头
关注
专栏目录
Tomcat正常启动,访问所有页面均报404异常,404异常总结分析
09-05
对于eclipse的用户,需要确保Tomcat的server location设置为Use Tomcat installation,这样能够保证eclipse配置的Tomcat服务器与本地安装的Tomcat版本一致,避免路径和版本的冲突。 4. Servlet的jar包问题解决方法...
漏洞(某渗透测试)修复-springboot项目使用内置tomcat去除\隐藏页面的异常报错信息以及版本信息,亲测有效。
D.
09-06 3299
在项目上线进行渗透测试过程,客户反馈,项目异常界面泄露间件版本号,需要隐藏,以及tomcat错误异常的信息
Linux进入Tomcat--【1】Tomcat 404 报错 去掉敏感版本
yuxuefenfei110的博客
09-24 1504
(a、全局去掉)修改tomcat/lib目录下catalina.jar包的ServerInfo.properties文件的参数。将server.info和server.number关于tomcat版本号的敏感信息删掉,或者直接将=后面的信息删掉。showReport:如果发生错误,用于在错误页面上显示错误信息(状态代码及其信息)的标志。showServerInfo:如果发生任何错误,则用于在错误页面上显示当前服务器信息的标志。重新启动tomcat即可。
Tomcat隐藏版本号和报错信息
zcfeng
02-16 5735
tomcat隐藏版本号和报错信息
隐藏Tomcat异常页面版本信息Tomcat服务器版本号泄露
laterstage的博客
02-20 2673
隐藏Tomcat异常页面版本信息Tomcat服务器版本号泄露
Tomcat移除404页面显示的版本
cai454692590的博客
07-13 1751
Windows 进入tomcat目录下的lib文件夹, 找到catalina.jar, 用解压文件打开jar. 找到路径/org/apache/catalina/util/ServerInfo.properties文件 修改/ServerInfo.properties文件里面配置属性即可 Linux 进入tomcat目录下的lib文件夹 运行命令 unzip catalina.jar 编辑ServerInfo.properties属性文件 cd org/apache/catalina
Tomcat去除版本号和间件信息
q908544703的博客
06-02 4446
1.如下:间件版本信息泄漏 2. 进入tomcat的lib目录找到catalina.jar文件 先备份tomcat的catalina.jar包。此包在tomcat家目录的lib目录下。 cp catalina.jar catalina.jar.bak 3. unzip catalina.jar之后会多出两个文件夹 vim org/apache/catalina/util/ServerInfo...
TOMCAT错误代码
08-16
### TOMCAT错误代码详解 #### 一、概述 在IT领域,特别是Web服务器管理和运维过程,遇到HTTP状态码的情况非常普遍。这些状态码能够帮助我们快速定位问题所在,从而采取有效的解决措施。本文将根据提供的部分...
Tomcat常见的错误代码
08-28
### Tomcat常见错误代码详解 #### 一、概述 在Web开发过程,遇到各种各样的错误是在所难免的。Apache Tomcat作为一款流行的Java Web应用服务器,为开发者提供了丰富的错误处理机制。本文将详细介绍Tomcat常见...
tomcat 安全规范(tomcat安全加固和规范)
09-29
修改`$CATALINA_HOME/lib/catalina.jar`内的`ServerInfo.properties`文件,隐藏Tomcat的具体版本信息,减少攻击者利用已知漏洞的可能性。 ### 6. 关闭war自动部署 通过修改`$CATALINA_HOME/conf/server.xml`的`...
windows安装版-tomcat8.5.57.zip
09-16
8. **错误页面**:可以自定义“conf/web.xml”错误页面,当应用抛出特定错误时,显示定制的错误信息。 9. **JNDI资源**:Tomcat提供了JNDI(Java Naming and Directory Interface)服务,允许在服务器注册和...
linux系统tomcat隐藏版本
zhaofuqiangmycomm的博客
03-05 942
修改配置文件:org/apache/catalina/util/ServerInfo.properties。找到catalina.jar,解压catalina.jar。
Tomcat间件版本信息泄露
K1nney的博客
03-02 3016
间件版本信息泄露
Tomcat查看版本和去掉版本
sen的博客
03-10 3022
方法一.首先到tomcat的lib目录里面找到catalina.jar,用压缩软件打开jar文件,定位到org/apache/catalina/util/ServerInfo.properties,用编辑软件打开ServerInfo.properties文件,可以看到版本号 server.number=8.5.55.0 方法二.进入tomcat的bin目录,linux系统的话,执行./version.sh,windows系统的话执行version.bat,执行之前要配置好jre环境,否则会报错。 为了安全
Tomcat : 安全配置
Lifereunion的博客
12-18 3692
Tomcat 安全配置方法详解
tomcat默认页面问题
luminous_you的博客
04-13 1513
Apache Tomcat Servlet / JSP Container Default Files 删除tomcat/webapps/下example、doc、manager,(ROOT保留,内部只留下自定义的404页面) 自定义tomcat的404页面 #在ROOT下自定义一个404.html,其它都删除即可 配置tomcat 404页面 vim conf/web.xml ... #添加如下配置 <error-page> <error-code>404</err
Tomcat隐藏版本号和关闭默认管理页面
被生活耽误的旅行者
11-09 4051
隐藏Tomcat异常页面版本信息Tomcat服务器版本号泄露 隐藏Tomcat默认管理页面
如何处理tomcat默认错误页面
热门推荐
挨踢界小人物
12-31 1万+
受够了Tomcat默认的那个错误页面 还有就是报错页面一样的难看!~ ok分享一个方法: 1.首先准备一个漂亮的错误页面:404.html 您访问的页面不存在 /*reset及 clear*/ body, div, dl, dt, dd, ul, ol, li, h1, h2, h3, h4, h5, h6, pre, form, fieldset, input, p,
淘淘商城第84讲——网页静态化时,把jsp页面改造为freemarker模板
李阿昀的博客
06-12 4970
上文我们分析了商品详情页面静态化方案,本文我将带着大家把jsp页面改造为freemarker模板。 我们需要把原来属于jsp目录下面的文件都改造成freemarker模板,把taotao-item-web工程的jsp目录下的所有文件都放到ftl目录下,如下图所示。 先修改commons目录下的shortcut.jsp,将它的名字改为shortcut.htm,然后将文件头部的<%@ page
tomcat页面404错误
最新发布
06-28
Tomcat页面404错误通常表示“找不到”或“请求未找到”,这是因为服务器无法找到您请求的特定网页、文件或资源。这可能是以下几个原因: 1. **URL路径不正确**:输入的URL可能拼写错误,或者资源已经从服务器上删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值