Tomcat 修改默认404页面的服务器版本号(另一种改法)

最新推荐文章于 2024-05-08 12:51:04 发布
最新推荐文章于 2024-05-08 12:51:04 发布
阅读量1.9k 收藏 6
点赞数 5
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duckmoving/article/details/130617966
版权

本文参考了:tomcat隐藏404页面中的版本号__c G的博客-CSDN博客

【起源】     

        我的服务器上部署了不止一个服务,分别在webapps目录下的app1、app2等,访问时需要在路径中提供具体app序号,比如:https://192.168.1.100/app1/index.jsp,然后发现如果访问者随意访问一个不存在的基础路径例如:https://192.168.1.100/index.jsp,(也就是绕过网站名)则会弹出系统默认的404页面,上面显示了当前Tomcat的服务器版本号。

【隐患】

    那就是容易被针对性攻击爆破。

【常规解决方案】

    1、修改应用内的web.xml(只适用于网站路径内的无效页

        该方案资料较常见,但是只能用于访问路径在应用路径内的非正常页面。比如我的网站app1,访问了https://192.168.1.100/app1/aaaaaaaaaaaa.jsp,就会执行自带的404页面。

   2、修改tomcat/lib/catalina.jar文件(烦琐并且要有jar工具,伤筋动骨

       先解压,修改\org\apache\catalina\util\ServerInfo.properties,然后重新压缩成jar。

       本来操作也没什么难,可惜我在windows环境下执行压缩后的catalina.jar无法正常加载,原因暂时也不明,而CentOS有刚好执行到最后jar命令时无法找到这个jar,都失败了。

       其实这个方法在我看来是对原始文件动了手脚,对我的普通应用来说,基本是伤筋动骨的行为

【终极解决方案】

      直接用一个文件搞定。

     这个方案就是参考了文章顶部链接的作者资料,在此表示感谢。

      方法很简单,在tomcat/lib/目录下,按下方路径创建文件夹和文件(敲重点)

org/apache/catalina/util/ServerInfo.properties

注意:是分别创建org、apache、catalina、util 4个文件夹和ServerInfo.properties文本文件而不是修改catalina.jar文件!!!不需要额外工具,不需要额外命令。

然后这个ServerInfo.properties文件里面只需要输入server.info=xxxxx,就够了。

 

    来,看看效果吧:

       思考:这里填IIS Srv,有没有可能让一部分人感到兴奋,然后迫不及待地打开他们的“IIS-attack”?进一步恼羞成怒地疯狂报复?

 【结语】

      怎么样?简单而又高效吧?既不用动了catalina.jar文件,又能生效。拿去吧。

移动中的鸭子
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tomcat-7.0.108.zip
03-15
一种是在`conf/server.xml`中配置Context元素,指定应用的文档基础和类加载器设置。 5. **访问web应用**:一旦应用被部署,用户可以通过浏览器访问`http://localhost:8080/应用名`来访问应用,假设默认端口8080未...
android 如何使用tomcat搭建服务器
03-13
- `Android 中tomcat搭建本地服務器 - Tomcat小站.mht`:这可能是另一个关于在Android设备上搭建Tomcat服务器的指南。 - `android开发中tomcat服务器怎么设置?的终极解决教程 - 大灰狼教程网.mht`:这个教程可能是...
SpringBoot项目修改Tomcat版本号
虽千万人,吾往矣
07-24 3180
Springboot项目,默认是使用内嵌Tomcat servlet容器形式打包部署。关于怎么修改默认版本号,捣鼓了好久终于解决,spring-boot-starter-web是包含spring-boot-starter-tomcat的,也就是说,我们没有必要重复添加spring-boot-starter-tomcat,一个spring-boot-starter-web就可以把一个典型的 spring web 项目搭建成功,也方便 jar 包的管理,如果要指定版本,此时需要额外添加Tomcat的GA。
如何自定义Tomcat 404错误页面
beyondsanli的专栏
07-20 264
关键字:如何自定义Tomcat 404错误页面 转载:自http://hi.baidu.com/zhuguoneng/blog/item/3b0aa717b232880cc93d6dfb.html   在Tomcat安装目录下的conf/web.xml最后的</web-app>之前增加如下代码:<error-page>                          &...
Tomcat--配置400 404 500自定义错误页面_tomcat自身定义404不包含项目
最新发布
2401_84239625的博客
05-08 1127
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
配置tomcat404
weixin_36087172的博客
08-04 4054
当访问某个域名下不存在的服务时,也不会报错,不会将服务器的相关信息显示在客户端。为了安全。也为了为了交互友好,美观。
Tomcat404解决思路:
伟庭的博客
02-08 9761
Tomcat404解决思路:
tomcat配置400404500类型的错误页面,修改项目默认路径,修改默认项目
m0_67392661的博客
04-27 926
修改项目默认路径,修改默认项目 http://xxx.xxxxxx.xxx 直接访问 找到tomcat路径中conf文件夹下server.xml文件找到 修改成 说明:/xxx/xxx/xxx/xxx/webapps修改的项目默认路径/xxx/xxx/xxx/wxs_home 修改默认项目,放入自定义的首页index.jsp/index.html ;顺便放入错误提示页面error.jsp 错误提示页面: error.jsp <%@ page language="java" contentTy
Tomcat 8.0.43
11-13
【描述】中的“已修改端口为33333”是另一个重点。默认情况下,Tomcat使用8080端口进行HTTP通信和8443端口进行HTTPS通信。为了防止与系统上已经运行的其他Tomcat实例或Web服务器冲突,管理员将Tomcat的监听端口更改...
apache-tomcat-7.0.14-windows-x86.zip
11-14
2. **JavaServer Pages (JSP)**: JSP是Java平台上的另一种服务器端技术,用于创建动态网页。JSP页面允许开发者将静态内容(HTML、CSS、JavaScript)与动态生成的Java代码结合起来,简化了Web应用的开发。 3. **...
apache-tomcat-7.0.41
12-10
3. 配置服务器修改conf/server.xml配置文件,设置端口号、默认Web应用目录等。 4. 启动与停止:通过bin目录下的startup.sh或startup.bat脚本启动Tomcat,使用shutdown.sh或shutdown.bat停止服务。 安全性是任何...
Tomcat中配置404自定义错误页面详解
09-30
主要介绍了在Tomcat中配置404自定义错误页面全解,需要的朋友可以参考下
Apache Tomcat 隐藏错误页面的版本号的方法
m700liu的博客
11-16 1万+
Apache Tomcat 隐藏版本号的具体步骤
tomcat隐藏404页面中的版本号
晨光运维之路
06-18 3563
cd /data/application/tomcat/lib //进入tomcat安装路径下的lib mkdir -p org/apache/catalina/util //创建文件夹 cd org/apache/catalina/util vim ServerInfo.properties //创建自定义版本文件 server.info=Apache Tomcat Version X cd /data/application/tomcat/bin ./catalina.sh s
tomcat修改404页面
weixin_45702965的博客
07-24 1328
tomcat修改404页面 在web.xml文件里 添加 <error-page> <error-code>404</error-code> <location>/404.html</location> </error-page> </web-app> ##最后结尾。仅做为标识此行不添加 此处注意,location必须带/ ,不然报错 将文件404.html文件放入你se
手动修改tomcat版本号
qq_42285512的博客
11-28 3656
1.找到tomcat所在位置进入lib目录            apache-tomcat-8.0.0\lib 2.lib目录县有个catalina.jar                        用解压缩软件打开(可以先解压再修改版本号再打成jar包这样太麻烦所以直接用解压缩软件打开就行) 3.打开后 ,在catalina.jar\org\apache\catalina\util目录...
2021-02-03-隐藏Tomcat版本号
Be Smart
03-22 1683
layout: post title: “隐藏Tomcat版本号” categories: [网络安全CyberSecurity] tags: [tomcat] cms服务器所用tomcat如随意访问一个不存在的页面,访问404底部会提示出现apache tomcat 8.5.51泄漏版本号,黑客根据此版本漏洞进行恶意攻击 1.找到Tomcat所在目录下的lib目录 2.找到catalina.jar文件 3.解压unzip catalina.jar之后会多出两个文件夹 4.进入org/apac.
修改Tomcat版本号
segegefe的博客
04-11 748
修改文件位置:tomcat/lib/catalina.jar 用压缩工具打开找到 catalina.jar/org/apache/catalina/util/ServerInfo.properties 修改以下参数值: server.info=Apache Tomcat/7.0.92 server.number=7.0.92.0 server.built=Nov 9 2018 11:07:44 UTC 修改完成之后重新压缩保存,替换原有的文件 查看新的版本号tomcat/bin/version.sh
tomcat访问主页报404
热门推荐
实践是最好的方法
04-14 1万+
问题: 1、eclipse中配置好tomcat服务器后,启动tomcat查看控制台信息显示启动成功, 但访问tomcat首页报404异常(即访问localhost:8080报404) 2、而从tomcat/bin目录中启动后,就能够正常访问首页,由此分析应该是eclipse配置错误 解决方案: 查询资料,正确配置如下: 双击Server中配置的Tomcat服务器会弹出如下界面: 如图
修改tomcat默认报错页面
06-10
修改Tomcat默认的报错页面,您可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的/conf/web.xml文件,并找到如下代码块: ```xml <error-page> <error-code>404</error-code> <location>/WEB-INF/jsp/404.jsp</location> </error-page> ``` 这段代码表示当Tomcat遇到404错误时,显示/WEB-INF/jsp/404.jsp页面。类似地,您需要找到所有报错页面的代码块。 2. 将每个错误页面的location标签修改为指向您自己的报错页面。例如,如果您的自定义报错页面名为error.html,您需要将location标签修改为: ```xml <location>/error.html</location> ``` 3. 将自定义的报错页面文件放置在Tomcat服务器中的webapps目录下。例如,您可以创建一个名为error.html的文件,并将其放置在Tomcat的webapps目录下。 4. 重启Tomcat服务器,使配置生效。 现在,当Tomcat遇到错误时,它将显示您自定义的报错页面而不是默认的报错页面。 注意,修改Tomcat默认的报错页面可能会影响服务器的安全性,请在进行任何更改之前备份您的配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值