今天修改渗透测试,测试发现使用delete请求目标url 在返回403的时候会携带tomcat信息
服务器使用的tomcat9 进行一下修改
1.打开tomcat的conf/context.xml文件
2.找到 <WatchedResource>WEB-INF/web.xml</WatchedResource>
3. 在下面加上 <Valve className="org.apache.catalina.valves.ErrorReportValve" showServerInfo="false"/> 关闭服务器信息显示
4.重启服务器