本环境使用的red hat 6.8
如何查看red hat 版本号?
cat /etc/redhat-release
1、tomcat暴露版本号,可以让攻击者利用中间件版本利用漏洞进行攻击,故此,隐藏版本号
2、进入tomcat的lib目录找到catalina.jar文件
3、unzip catalina.jar 之后会多出两个文件夹(解压catalina.jar)
4、进入org/apache/catalina/util 编辑配置文件ServerInfo.properties
修改为
server.info=Apache Tomcat
server.number=0.0.0.0
5、将修改后的信息压缩回jar包
cd /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
6、重启tomcat
启动tomcat:./startup.sh
关闭tomcat:./shutdown.sh