攻击者在获得中间件版本信息后,可针对性的寻找当前版本中间件存在的安全漏洞,进而进行有针对性的攻击。因此当请求出现错误时,需要隐藏tomcat的版本信息和中间件信息。
可以采用如下方法处理:
修改server.xml
在Host里加入:<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
修改后只会显示出HTTP 400 错误,不会打印堆栈和tomcat版本号信息。