tomcat取消server信息（改变您的HTTP服务器的缺省banner）

最新推荐文章于 2023-11-30 10:48:44 发布

qpgong

最新推荐文章于 2023-11-30 10:48:44 发布

阅读量5.8k

点赞数

文章标签： java 运维

本文链接：https://blog.csdn.net/qpgong/article/details/84658225

版权

主要解决扫描服务器中出现的远端HTTP服务器类型和版本信息泄漏问题。

适用于：tomcat6版本（其他版本未测试）

1. 找到tomcat6主目录中lib目录，找到tomcat-coyote.jar

2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和

tomcat-coyote.jar\org\apache\coyote\http11\Constants.class

ajp\Constants.class中：

SERVER_BYTES = ByteChunk.convertToBytes("Server: Apache-Coyote/1.1\r\n");

http11\Constants.class中:

public static final byte[] SERVER_BYTES = ByteChunk.convertToBytes("Server: Apache-Coyote/1.1\r\n");

将server:Apache-Coyote/1.1 修改为 unknown 即可。

3. 修改完毕后，将新的class类重新打包至tomcat-coyote.jar中。

4. 上传至服务器，重启tomcat服务即可。

附件中是修改好的jar包，可使用。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qpgong

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

第四章 Tomcat性能优化笔记

hankin的博客

07-30

669

一、嵌入式Tomcat 1、为什么要嵌入式为什么需要嵌入式启动，我们由之前一般的Tomcat启动可知，Tomcat组件非常多，启动流程步骤比较多，但是往往我们一般就只需要简单快速的部署一个Web项目，所以简单实用的嵌入式Tomcat就诞生而来。 1.1、部署复杂度如果按照传统部署，我们需要下载Tomcat,同时需要配置服务器，同时还需要修改端口，同时也要避免应用系统的jar包与服务器中...

20年时候收集的一些信息安全岗面试题

课嗨教育的专栏

05-02

7808

参与评论您还未登录，请先登录后发表或查看评论

改变您的HTTP服务器的缺省banner CustomHttpModules_2.0.dll

08-24

服务器扫描发现漏洞，其中一个是：可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁打开网页，审查代码，我们发现这几个标头明显标明我们的服务器和平台信息，存在安全风险，必须要隐藏。当前这个版本是.net2.0的。使用时，将文件名，修改为：CustomHttpModules.dll。拷贝DLL到网站BIN目录，修改网站的 Web.config

apache缺省banner_tomcat取消server信息（改变您的HTTP服务器的缺省banner）

weixin_39749243的博客

12-19

621

适用于：tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录，找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...

nginx 改变您的HTTP服务器的缺省banner

最新发布

morecccc的博客

11-30

1616

改变您的HTTP服务器的缺省banner

nginx 改变缺省banner_tomcat取消server信息（改变您的HTTP服务器的缺省banner）

weixin_32973973的博客

02-02

794

Spring Boot环境的搭建

小思的博客

11-18

2523

什么是Spring Boot？ Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。自己的理解就是spring boot其实不是什么新的框架，它只是默认配置了很多框架的使用方式，就像maven整合了所有的jar包，spring boot整合了所有的框架，...

修改tomcat的Response Hearder 头中的Server信息

weixin_30782293的博客

02-11

336

如图： Server: Apache-Coyote/1.1 这个信息给入侵者提供了一定的指示作用。为了安全起见，要求更改这个信息。那么我们就来修改一下试试，非常简单，只要在Connector中添加server属性就可以了：打开tomcat的conf/server.xml文件,找到 <Connector port="8080" protocol="HTTP/1.1...

remove server header tomcat

weixin_33895695的博客

12-15

305

为什么80%的码农都做不了架构师？>>> ...

改变您的HTTP服务器的缺省banner CustomHttpModules_4.0.dll

08-24

服务器扫描发现漏洞，其中一个是：可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁打开网页，审查代码，我们发现这几个标头明显标明我们的服务器和平台信息，存在安全风险，必须要隐藏。当前这个版本是.net4.0的。使用时，将文件名，修改为：CustomHttpModules.dll。拷贝DLL到网站BIN目录，修改网站的 Web.config

Tomcat删掉错误页面的版本信息

javaL_X的博客

04-12

3026

Tomcat删掉错误页面的版本信息,tomcat中间件版本信息泄露

修改web服务器的缺省旗标,tomcat撤销server信息（改变您的HTTP服务器的缺省banner）...

weixin_28920737的博客

08-02

397

主要解决扫描服务器中出现的远端HTTP服务器类型和版本信息泄漏问题。适用于：tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录，找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\htt...

如何隐藏Tomcat服务器Response Header中server信息

Rome was not built in one day

10-19

9155

隐藏服务器在Response Header中的信息，是为了防止服务器的版本信息泄露，也是为了站点安全进行的防护措施。那么我们如何防止我们服务器信息泄露呢？其实很简单，只需要在 $CATALINA_HOME/conf/server.xml文件中，为connector元素添加server=" "，注意不是空字符串，是空格组成的长度为1的字符串，这时候，在response header中就没有s

TOMCAT修改banner信息

潘敬

04-24

7364

HTTP Server 响应请求时会给出Server信息，例如： Server: Apache-Coyote/1.1 这个Banner给入侵者提供了一定的指示作用。为了安全起见，要求更改这个信息，以起到一定的迷惑作用。 tomcat 6 将整个lib包拷贝，新建工程，修改 tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和htt

Tomcat 隐藏Server Name

weixin_33991418的博客

07-10

206

隐藏Http请求中的Header ServerName 方法一在tomcat/lib/tomcat-coyote.jar中下面两个文件 org/apache/coyote/http11/Constants.java 和 org/apache/coyote/ajp/Constants....

清除Tomcat项目