Web容器版本泄露漏洞修复

最新推荐文章于 2024-06-03 14:12:05 发布
最新推荐文章于 2024-06-03 14:12:05 发布
阅读量6.9k 收藏 1
点赞数
分类专栏: 基础安全 应用安全 文章标签: 版本漏洞 web版本泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/106867962
版权

0x00 背景

 

 

恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击

0x01 修复思路

通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。

0x02 代码修复

Apache 版本号

隐藏 Apache 的版本号及其它敏感信息配置操作修改 httpd.conf 配置文件:

在Apache配置文件中添加ServerTokens ProductOnly

#ServerTokens OS             # 注释掉改行

Servertokens off             # 添加这行屏蔽apache版本信息    

ServerSignature Off          # 添加这行屏蔽系统信息

tengine版本号

在tengine配置文件中添加下面三项即可

server_tag off;

server_info off;

server_tokens off;

Tomcat 版本号

到apache-tomcat安装目录下的lib子文件夹,找到catalina.jar这包,并进行解

解压之后进度到org/catalina/apache/util/目录下,编辑ServerInfo.properties

vim /path/tomcat/lib/org/apache/catalina/util/ServerInfo.properties

server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Nov 7 2016 20:05:27 UTC

cd  /tomcat/lib

jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

重启tomcat

煜铭2011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tengine2.1.2
03-05
tengine2.1.2所需的全部依赖,以及对应的tengine2.12包本身,包括zlib-1.2.8,pcre-8.38,openssl-1.0.2g,jemalloc-3.6.0
遇到的网络安全漏洞合集
Funky_oaNiu的博客
02-21 3516
持续更新中
Tomcat中间件版本信息泄露
最新发布
虫虫的博客
06-03 557
Tomcat中间件版本信息泄露
【复现】Tenda信息泄露漏洞_19
fushuang333的博客
01-15 1201
【复现】Tenda信息泄露漏洞,Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
Nginx服务漏洞复现
m0_62389190的博客
08-10 1453
绕过服务器策略,上传webshell。
tengine的ip访问控制踩坑实录
逆天骚年的博客
03-30 1874
tengine的配置文件中加入要禁访问止的ip或者网段vim /usr/local/tengine/conf/nginx.conf例如 禁止本地ip访问 先查看本地ip地址重启tengine本机通过浏览器访问发现还是可以正常访问 明明已经禁止了本地ip 问题出在哪呢 我们可以看一下tengine的访问日志可以发现本地实际上是通过VMware虚拟化的ip访问的 因此应该禁止的是这个ip 重新修改t...
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
4. **拦截与过滤**:当请求到达时,Web容器会调用已配置的XSSFilter,对请求参数进行检查,如果发现潜在的XSS攻击,就应用预设的过滤规则进行清洗。 5. **处理响应**:对于返回给客户端的响应内容,也可以通过XSS...
HW场景下的漏洞管理心得.pdf
08-10
随着攻击面的不断扩大,包括服务器、桌面、网络基础设施、Web应用、移动设备、容器、企业物联网(IoT)、ICS/SCADA、工业物联网和云环境等,传统的漏洞管理工具和方法显得力不从心。尤其是,当新的漏洞持续增加时,...
apache-tomcat-7.0.109版本
09-23
Apache Tomcat是一款广泛应用的开源Java Servlet容器,它实现了Java...对于任何Web服务器而言,保持软件的最新状态至关重要,尤其是在面临已知安全威胁时,及时打补丁和更新版本是防止数据泄露和系统被攻陷的关键措施。
Tomcat-8.5.28 无漏洞
03-05
在本文中,我们将深入探讨Tomcat 8.5.28这一特定版本,以及它如何修复了一个安全限制绕过漏洞。 标题中的"Tomcat-8.5.28 无漏洞"意味着该版本已经对已知的安全问题进行了修补,确保了用户的服务器不会受到这些漏洞...
再進化!OpenShift_4_混合雲容器平台.pdf
08-23
Web安全领域,OpenShift 4提供了自动化安全工具,如自动化的代码审查和安全扫描,以帮助开发者在应用开发过程中尽早发现并修复潜在的安全问题。同时,它支持安全测试,使用户能够在部署前对应用进行充分的渗透测试...
tengine 2.3.2 编译报错
rockstics的博客
01-06 1263
./configure: error: invalid option “–with-http_upstream_check_module” tengine 2.1.2 中直接加参数 --with-http_upstream_check_module 是正常的, 在 tengine 2.3.2 中已经将http_upstream_check_module 模块放在第三方模块中 使用方法: ./configure --add-module=modules/ngx_http_upstream_check
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 586
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
nginx常见漏洞解析_nginx漏洞,字节跳动+腾讯+华为+小米+阿里面试题分享
2401_84181368的博客
04-10 1042
因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。解释一下,1和2表示的是解码以后的请求路径,不带参数;3表示的是完整的URI(没有解码)。那么,如果运维配置了下列的代码:hosturi;#因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。因为**$uri**和****是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞
Tengine
qingfeng2556的博客
10-10 1607
Tengine  编辑 Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。 外文名 Tengine 发起单位 淘宝网 基    础 Nginx 目    的 打造一个高效、安全的Web平台 目录 1 简介 2 功能 3 编译 4
nginx常见漏洞解析_nginx漏洞(3),2024年最新花三分钟看完这篇文章你就懂了
2301_82242273的博客
04-10 599
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4394
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
隐藏 tengine 和 tomcat 版本
源码分享的博客
10-14 614
隐藏 tengine 和 tomcat 版本号 https://blog.csdn.net/wanglei_storage/article/details/49802237

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值