隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露

已于 2023-02-20 15:34:18 修改
阅读量2.5k 收藏 8
点赞数 2
分类专栏: java问题 文章标签: tomcat 服务器 java
于 2023-02-20 15:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laterstage/article/details/129125109
版权
文章讲述了如何修改Tomcat的SERVERINFO.PROPERTIES文件以及处理catalina.jar来隐藏ApacheTomcat的版本信息,以防止黑客利用已知版本漏洞攻击服务器。步骤包括备份和修改jar文件,然后重启Tomcat服务。
摘要由CSDN通过智能技术生成

隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露

  • 在Tomcat报错页面中,显示Apache
    Tomcat/8.5.xx相关版本号等信息,是不安全的。这会被黑客获取到,利用该版本的其他漏洞对服务器进行异常操作,所以需要隐藏掉。

在这里插入图片描述
需要修改SERVERINFO.PROPERTIES

  1. 进入tomcat安装目录

cd tomcat/lib

  1. 备份catalina.jar包

cp catalina.jar catalina.jar_bak

  1. 解压修改配置

mkdir /tmp/linshi && cp catalina.jar /tmp/linshi
cd /tmp/linshi
jar xf catalina.jar
vim org/apache/catalina/util/ServerInfo.properties

  1. 修改server.info、server.number、server.built,修改后:

server.info=
server.number=
server.built=

  1. 压缩新包替换

rm catalina.jar ##在linshi目录里删除原来包 catalina.jar
jar cvf catalina.jar ./
cp catalina.jar tomcat/lib/ #进行覆盖原包

  1. 重启TOMCAT 报错页面不再显示版本号

rm catalina.jar ##在linshi目录里删除原来包 catalina.jar
jar cvf catalina.jar ./
cp catalina.jar tomcat/lib/ #进行覆盖原包

在这里插入图片描述

亲测好用,可以关注我,不定时更新项目问题2023年2月20日15点28分 遇到的问题

不一样的老墨
关注
专栏目录
Tomcat错误信息服务器版本号泄露(低危)
qq_34823218的博客
08-25 2843
一、问题描述 Tomcat报错页面泄漏Apache Tomcat/7.0.68相关版本号信息,是攻击者攻击的途径之一。因此实际当建议去掉版本号信息。 二、解决办法 windows 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。.
nginx配置错误页面,处理tomat版本号泄露问题
weixin_39412946的博客
01-18 1514
一、问题描述 项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息。 二、解决方法 (一)网上搜了下,大多都是简单粗暴的处理,直接去掉了tomcat版本信息: 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”
Apache Tomcat服务器版本号隐藏
最新发布
Bertram的博客
08-09 1064
渗透测试时发现有一台服务器的404报错页面,有Apache Tomcat版本号信息显示,发生了信息泄露,可能导致服务器被攻击。
tomcat隐藏版本信息
huangbaokang的博客
07-05 5063
tomcat启动,访问默认可以看到tomcat版本信息,但是对于运维人员来讲,需要知道如何隐藏tomcat版本信息,毕竟各个版本的漏洞不一样,避免黑客分子进行攻击。 这个版本信息,是在配置文件里写死的,我们可以进行修改 文件位置在tomcat安装位置/lib/catalina.jar的如下位置org/apache/catalina/util/ServerInfo.properties 在win...
隐藏Tomcat版本信息
热门推荐
今天又是充满希望的一天
10-07 1万+
前言:软件开发生产环境有时候需要影响Tomcat的版本,本文主要介绍Tomcat和SpringBoot设计. 原理:修改Tomcat的ServerInfo.properties版本信息,使用jar命令重新打包即可,比较简单. jar命令用法:  -c 创建新的归档文件  -t 列出归档目录和文件  -x 解压缩已归档的指定(或所有)文件  -u 更新现有的归档文件  -v 在标准输出生成详细输出 / 提供更详细输出信息  -f 指定归档文件名 / 为压缩包指定名字  -m 包含指
Tomcat 如何隐藏版本号
xubaodong_1的博客
12-05 1772
【代码】Tomcat 如何隐藏版本号
Tomcat隐藏版本号和关闭默认管理页面
被生活耽误的旅行者
11-09 3700
隐藏Tomcat异常页面版本信息Tomcat服务器版本号泄露 隐藏Tomcat默认管理页面
Tomcat 隐藏版本号
m992705800的博客
08-09 7606
Tomcat 修改、隐藏版本号
tomcat服务器显示异常,隐藏tomcat页面异常显示的版本信息
weixin_34171095的博客
08-05 3817
1.正常情况下,tomcat遇到404或500会返回版本信息:2.有时我们不需要暴露版本信息,像这样:3.只需要修改apache-tomcat-7.0.59的lib目录下的catalina.jar,用好压打开修改为修改为4.在linux环境下进入lib路径unzip catalina.jar编辑ServerInfo.properties属性文件cd org/apache/catalina/util...
服务器间件版本信息泄露,间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5377
间件版本信息泄露漏洞《Web安全测试学习手册》- 间件版本信息泄露漏洞0x00 间件版本信息泄露漏洞1)什么是间件版本信息泄露漏洞通常在HTTP报文的响应头存在的标志、版本号等信息均属于间件的版本信息泄露漏洞。2)间件版本信息泄露漏洞的特点通常出现在默认安装好的Web间件上,大部分管理员都不会修改这个标志。0x01 间件版本信息泄露漏洞 - 风险等级低0x02 间件版本信息泄露...
tomcat泄露版本号
08-22
- *2* *3* [隐藏Tomcat异常页面版本信息Tomcat服务器版本号泄露](https://blog.csdn.net/ycde2009/article/details/105784878)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
隐藏tomcat版本号的catalina.jar
01-04
替换lib下的同名文件即可隐藏tomcat版本号,用于规避安全漏洞检查。替换前请备份
Tomcat隐藏版本信息
weixin_34245082的博客
03-31 518
为什么80%的码农都做不了架构师?>>> ...
Tomcat间件版本信息泄露
m0_54849806的博客
08-31 3454
解压后,通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)进入Tomcat的webapps/ROOT目录,新增error_404.html页面,使用自定义页面已达到隐藏间件版本信息的目的。Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了间件版本信息泄露这样的漏洞。进入Tomcat下的lib目录,备份catalina.jar文件后,解压该文件。...
Tomcat隐藏版本号和报错信息
zcfeng
02-16 5524
tomcat隐藏版本号和报错信息
隐藏Tomcat间件名称及版本号
拾级而上
06-06 922
防止黑客利用Tomcat间件及版本号有针对性发起攻击。
隐藏tomcat页面异常显示的版本信息
kodmoqn的博客
06-09 132
隐藏tomcat页面异常显示的版本信息
隐藏、修改tomcat版本号
weixin_34346099的博客
08-22 414
隐藏、修改tomcat版本号方法/步骤修改之前默认报错页面信息会暴露出版本号进入tomcat的lib目录找到catalina.jar文件unzip catalina.jar之后会多出两个文件夹进入org/apache/catalina/util 编辑配置文件ServerInfo.properties修改为server.info=Apache Tomcatserver.numb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不一样的老墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值