目录
响应包server服务端容器类型泄露
漏洞描述
由于服务端未进行限制,泄露了服务器信息
Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型
修复
在配置文件中进行配置,将server信息进行隐藏
X-Powered-By信息泄露
描述
X-Powered-By
头信息泄露了服务器端信息,如下泄露了Tomcat版本信息,导致攻击者更容易用服务器端的漏洞针对性攻击。
修复
在配置文件中进行配置,避免泄露服务端信息