tomcat隐藏版本信息和错误信息配置

最新推荐文章于 2024-04-17 10:13:45 发布
最新推荐文章于 2024-04-17 10:13:45 发布
阅读量2.7k 收藏 3
点赞数 1
文章标签: tomcat 中间件 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liming19890713/article/details/123096246
版权

攻击者在获得中间件版本信息后,可针对性的寻找当前版本中间件存在的安全漏洞,进而进行有针对性的攻击。因此当请求出现错误时,需要隐藏tomcat的版本信息和中间件信息。
可以采用如下方法处理:

修改server.xml
在Host里加入:<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
修改后只会显示出HTTP 400 错误,不会打印堆栈和tomcat版本号信息。

依然云曦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot修改内嵌Tomcat版本
御前提笔小书童
02-29 2683
最近Tomcat爆出高危漏洞,基本影响所有的Tomcat版本,故需要对springboot项目进行版本升级 ps:一般不建议修改springboot内嵌版本,内嵌版本都是经过验证比较稳定的版本 1、查询springboot内嵌的版本 使用idea等工具可以直接通过pom文件查看下面parent里面的Tomcat版本 <dependency> <groupId>o...
tomcat 安全规范(tomcat安全加固和规范)
09-29
修改`$CATALINA_HOME/lib/catalina.jar`内的`ServerInfo.properties`文件,隐藏Tomcat的具体版本信息,减少攻击者利用已知漏洞的可能性。 ### 6. 关闭war自动部署 通过修改`$CATALINA_HOME/conf/server.xml`中的`...
(渗透测试)Spring Boot内置Tomcat屏蔽错误异常信息
qq_55076730的博客
06-29 886
include-stacktrace: ALWAYS :异常堆栈,强制Spring Boot始终包含堆栈跟踪信息,无论应用程序的配置和环境如何。在一次渗透测试中,发现Springboot。在yml配置文件中添加。
隐藏Tomcat版本信息
今天又是充满希望的一天
10-07 9830
前言:软件开发中生产环境有时候需要影响Tomcat版本,本文主要介绍Tomcat和SpringBoot中设计. 原理:修改Tomcat中的ServerInfo.properties版本信息,使用jar命令重新打包即可,比较简单. jar命令用法:  -c 创建新的归档文件  -t 列出归档目录和文件  -x 解压缩已归档的指定(或所有)文件  -u 更新现有的归档文件  -v 在标准输出中生成详细输出 / 提供更详细输出信息  -f 指定归档文件名 / 为压缩包指定名字  -m 包含指
【解决去除springboot-内嵌tomcat的异常信息显示】去掉版本号和异常信息
最新发布
全属性程序员
04-17 504
重新编译,将生成的ErrorReportVave.class替换掉原始的tomcat-embed-core的jar包。springboot内嵌了tomat,比如这个版本tomcat-embed-core-8.5.96。将showServerInfo=true ,修改为showServerInfo=false。将showReport=true,修改为showReport=false。找到这个tomcat-embed-core的源码,调用这个,能复现tomcat的报错。
隐藏tomcat页面异常显示的版本信息
kodmoqn的博客
06-09 120
隐藏tomcat页面异常显示的版本信息
Tomcat隐藏版本号和报错信息
zcfeng
02-16 5122
tomcat隐藏版本号和报错信息
tomcat隐藏版本
爱编程
06-02 504
右击jar包,解压到当前文件夹修改org\apache\catalina\util\ServerInfo.properties文件保存。
IIS7+Tomcat7整合配置
04-19
标题 "IIS7+Tomcat7整合配置" 涉及的是在Windows操作系统上通过IIS7(Internet Information Services 7)与Tomcat7的集成,实现Web应用程序的部署和管理。IIS7是微软发布的一款强大的Web服务器,而Tomcat7是一款开源的...
Tomcat配置集锦
05-06
本"Tomcat配置集锦"涵盖了在实际开发中经常遇到的各种配置及其注解,旨在帮助开发者更好地理解和优化Tomcat的运行环境。 一、Tomcat基础配置 1. **服务器配置(server.xml)** - `Server`元素是顶级容器,包含了...
tomcat反向代理机制视频
08-23
这个“Tomcat反向代理机制视频”详细讲解了如何配置和使用Tomcat进行反向代理,帮助我们深入理解这一核心概念。 【描述】:“视频讲解详细,总共是三个阶段讲解” 这表明视频内容分为三个部分,每个部分可能涵盖了...
nginx+tomcat实现负载均衡
07-31
为了保证系统的稳定运行,需要对Nginx和Tomcat进行监控,包括CPU、内存使用情况、网络带宽、请求响应时间和错误日志等。同时,日志管理和分析可以帮助定位和解决问题。 综上所述,"nginx+tomcat实现负载均衡"是一个...
tomcat请求url过长报400
u013701217的博客
05-31 1489
tomcat为什么url过长会报错
SpringBoot项目修改Tomcat版本
虽千万人,吾往矣
07-24 3112
Springboot项目,默认是使用内嵌Tomcat servlet容器形式打包部署。关于怎么修改默认的版本号,捣鼓了好久终于解决,spring-boot-starter-web是包含spring-boot-starter-tomcat的,也就是说,我们没有必要重复添加spring-boot-starter-tomcat,一个spring-boot-starter-web就可以把一个典型的 spring web 项目搭建成功,也方便 jar 包的管理,如果要指定版本,此时需要额外添加Tomcat的GA。
Tomcat隐藏版本号和禁用OPTIONS.
weixin_43915921的博客
01-14 1923
Tomcat隐藏版本
Tomcat隐藏版本号和报错信息(修改配置文件方式)
lililidahaoren的博客
11-01 5686
Tomcat的报错页面通常会携带Tomcat版本号以及详细的报错信息,这些信息的暴露属于系统信息泄露的安全风险,需要进行安全风险修复。 如图所示: 网上现存的大部分方法是通过修改catalina.jar里面的ServerInfo.properties配置文件中的配置项来进行版本隐藏,这样的方式未免太过麻烦了点,于是通过研究发现了另一种比较简单的修复方案,然后发现网上好像并没有相关的记录,于是想在此分享一下。 具体配置方法为: 在conf/server.xml配置文件中的<Host>..
解决漏扫工具扫tomcat(Application errors)报400错误的问题(注入特殊字符)
weixin_44049467的博客
06-05 427
解决漏扫Tomcat报错非法参数问题
渗透测试隐藏tomcat版本号及错误代码
weixin_42471576的博客
05-31 372
隐藏tomcat版本号以及错误代码段

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值