不用编译修改Tomcat 内置HTTP Server的默认Banner

最新推荐文章于 2023-07-06 15:25:58 发布
最新推荐文章于 2023-07-06 15:25:58 发布
阅读量8.9k 收藏 1
点赞数
分类专栏: 安全 文章标签: server tomcat windows 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullpointer2008/article/details/5783401
版权

HTTP Server 响应请求时会给出Server信息,例如:

 

Server: Apache-Coyote/1.1

 

这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。

 

这篇文章给出了常用HTTP Server的 Banner修改方法:

 

http://blog.csdn.net/cnbird2008/archive/2009/02/04/3862876.aspx

 

对于很多种服务器,并没有提供配置的方式来修改Banner,所以可能需要修改原码以达到目的。

对于Tomcat而言,有一个取巧的方法。以Tomcat 5.5为例:

 

可以直接修改 <Tomcat_HOME>/server/lib 下的 tomcat-http.jar 中, org/apache/coyote/http11/Constant.class文件。

具体方法是:找到 tomcat-http.jar 文件,用winrar打开(不是解压缩),再找到其中的 Constant.class文件,将其解压到一个临时目录,使用二进制编辑器,如UltraEdit,打开,找到字符串 Apache-Coyote/1.1,直接修改成一个迷惑性的名字,例如:

Server: Unknown haha!Vx.x

 

保存,使用这个修改过的Constant.class替换 tomcat-http.jar 中原来的文件(在Windows下,把修改过的 Constant.class 直接拖动到winrar窗口中Constant.class的位置 即可).

 

完成后可以测试一下:

 

telnet <hostname> <port>

 

GET / HTTP/1.1

 

结果:

...

Server: Unknown haha!Vx.x
Transfer-Encoding: chunked

...

这样,攻击者便不容易得到HTTP Server的种类/版本信息了。

 

空指针1996
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 改变 缺省banner_改变您的HTTP服务器的缺省banner
weixin_39772651的博客
01-28 1401
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
tomcat取消server信息(改变您的HTTP服务器的缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
Tomcat 6.0+ 去掉Banner
nullpointer2008的专栏
07-24 580
曾经介绍过针对Tomcat 5.0 去掉Banner的方法:https://blog.csdn.net/nullpointer2008/article/details/5783401 而对于6.0及以上版本,可以通过配的方法来进行(6.0以下版本没试过行不行): Eliminate banner grabbing in Apache Tomcat https://www.ibm.com/d...
Tomcat服务器和Nginx服务器的缺省banner修改全过程
zhengjf123的专栏
07-02 4132
一、隐藏服务器缺省banner的目的 通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器的缺省banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat的缺省banner:Apache-Coyote/1.1。 2、Windows:我们可以利用...
【Spring Boot】# Could not transfer artifact..maven导包问题、查看和修改Tomcat版本、自定义启动Banner
LRcoding
10-31 1628
Could not transfer artifact..maven导包问题 查看和修改Tomcat版本 自定义启动Banner
TOMCAT修改banner信息
潘敬
04-24 7308
HTTP Server 响应请求时会给出Server信息,例如: Server: Apache-Coyote/1.1 这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。 tomcat 6 将整个lib包拷贝,新建工程,修改 tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和htt
Tomcat集群 Apache Http Server
11-08
Apache Http ServerTomcat是两种常见的Web服务器,它们在IT领域有着广泛的应用。Apache Http Server主要处理静态内容,如HTML、CSS、JavaScript等,而Tomcat则是Java Servlet和JavaServer Pages(JSP)的开源应用...
eclipse运行tomcat源码:修改源码:重新编译:重新打包
01-11
文件描述: 1.tomcat源码文件 2.tomcat程序文件 3.Ant程序文件 4.tomcat源码在eclipse运行,重新编译,重新打包步骤文件 5.一个tomcat源码在eclipse上运行的java工程...2.学习如何修改tomcat源码后如何重新编译,打包。
编译运行tomcat源码需要用到的jar包
09-11
编译运行tomcat源码需要的jar包,junit在Eclipse中本来就有,就不提供了。另外ecj-4.3.1.jar就是Eclipse的JDT插件:org.eclipse.jdt.core_3.3.1.v_780_R33x.jar。将jar添加到eclipse中并增加到build path就可以运行...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
改变您的HTTP服务器的缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
编译安装Tomcat
03-19
Tomcat 编译安装详解 Tomcat 是 Apache 软件基金会(Apache Software Foundation)的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 是一个免费的开放源代码的 Web 应用...
编译class不用重启tomcat
03-17
标题“编译class不用重启tomcat”涉及到的是Java开发中的热部署技术,它允许开发者在不重启应用服务器(如Tomcat)的情况下,实时更新代码并看到变化的效果,从而极大地提高了开发效率。这篇博客可能介绍了如何使用...
3 springboot更改tomcat的端口和启动时的banner
no996yes885的博客
07-06 624
介绍了更改springboot中tomcat端口号以及更改启动banner的方法。
改变您的HTTP服务器的缺省banner
weixin_30580943的博客
01-23 2686
(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头...
修改常见服务器的banner
xiaodong19881106的博客
04-08 4442
curl -I yourdomain.com 能看到什么? Server: Apache xxx PHP xxx XXX xxx ,明码实价,一字排开。这是干嘛,卖菜呢?我们不妨看看 curl -I www.google.com 结果如何:HTTP/1.1 302 FoundCache-Control: privateLocation: http://sorry.google.com/sorry/...
修改tomcat服务器banner的方法
weixin_30342209的博客
09-17 445
  对于工作中经常使用tomcat的童鞋来说,已经很习惯地看到tomcat看到下图:      但是在实际场景中,这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了,具体如下:   打开tomcat的conf/server.xml,在server.xml...
编译安装tomcat
最新发布
10-11
好的,以下是编译安装 Tomcat 的步骤: 1. 下载 Tomcat 的源代码包,可以从官网下载:https://tomcat.apache.org/download-90.cgi 2. 解压缩源代码包到本地目录。 3. 安装所需的构建工具,如 JDK、Apache Ant 等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值