tomcat版本_Tomcat安全_去除版本号和中间件信息

最新推荐文章于 2024-06-03 14:12:05 发布
最新推荐文章于 2024-06-03 14:12:05 发布
阅读量557 收藏
点赞数
文章标签: tomcat版本 查看apache版本

一、问题及描述

漏洞:敏感信息泄露漏洞

描述:攻击者获取到中间件版本信息后可进一步根据中间件版本进行针对的攻击。

二、处理方法

修改catalina.jar去除版本号和中间件信息,具体如下:

1、进入tomcat的lib目录找到catalina.jar文件

cd $TOMCAT_HOME
mkdir bak
cd lib
cp catalina.jar ../bak

2、压缩后有两个目录:

cd ../bak
unzip catalina.jar

4110aab999530bbfca3e0e258c18bcd7.png

3、修改文件

vi org/apache/catalina/util/ServerInfo.properties

cbfe7839e57999a6a2bc9056a2425336.png

把版本信息全部改成X

183c1a6049468ba28b352cf3bcf51804.png

4、重新打包,替换catalina.jar

jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
mv ../lib/catalina.jar ./catalina_bak20200819.jar
cp catalina.jar ../lib

启动后查看日志,验证修改正确。

a0d10a2393cc2b9d29d101e5e90b9f97.png
weixin_39777163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞(某渗透测试)修复-springboot项目使用内置tomcat去除\隐藏页面的异常报错信息以及版本号信息,亲测有效。
D.
09-06 3009
在项目上线进行渗透测试过程中,客户反馈,项目异常界面泄露中间件版本号,需要隐藏,以及tomcat错误异常的信息
linux隐藏apache信息,Apache防盗链和隐藏版本信息-linux-centos运维
weixin_35064201的博客
05-06 242
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895一、防盗链二、隐藏版本信息实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。实验步骤:一、防盗链1.把httpd、apr、apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/...
Tomcat去除版本号中间件信息
q908544703的博客
06-02 4363
1.如下:中间件版本信息泄漏 2. 进入tomcat的lib目录找到catalina.jar文件 先备份tomcatcatalina.jar包。此包在tomcat家目录的lib目录下。 cp catalina.jar catalina.jar.bak 3. unzip catalina.jar之后会多出两个文件夹 vim org/apache/catalina/util/ServerInfo...
Tomcat中间件版本信息泄露
最新发布
虫虫的博客
06-03 513
Tomcat中间件版本信息泄露
Tomcat隐藏版本号和报错信息
zcfeng
02-16 5158
tomcat隐藏版本号和报错信息
tomcat8中间件下载
11-16
Tomcat8是Tomcat系列的一个重要版本,提供了许多增强功能和性能优化,使得它在企业级应用部署中非常流行。 在本资源中,提供的版本Tomcat 8.5.20,这是一个稳定版,包含了自8.5.0版本以来的各种改进和修复。这个...
apache-tomcat-6.0.44.zip_O5QT_apache-tomcat-6_du_tomcat6
09-24
Apache Tomcat 6.0.44 版本Tomcat系列的一个稳定版本,它包含了之前版本的改进和修复,提升了性能和安全性。在安装这个版本时,用户会得到一个zip文件,即"apache-tomcat-6.0.44.zip",解压后即可获得Tomcat的全部...
阿帕奇的中间件tomcat解压后安装
05-29
在本案例中,我们讨论的是Tomcat 6.0.32版本的安装过程,这是一个较早但仍然流行的版本,对于学习和理解基础的Java Web应用部署很有帮助。 首先,让我们了解如何解压Apache Tomcat 6.0.32。下载完成后,你会得到一...
中间件tomcat5.5
10-26
**中间件Tomcat5.5详解** Tomcat是一款开源、免费的Java应用服务器,它属于轻量级的应用服务器,特别适合于小型到中型的Web应用程序。Tomcat5.5是Tomcat的一个重要版本,发布于2006年,为开发者提供了运行Java ...
TomCat的安装及配置教程.docx
08-21
在IT行业中,Tomcat是一个非常重要的中间件,它是一个免费且开源的Web应用程序服务器,尤其适合于轻量级和中小型系统的应用。本教程将详细讲解如何在Linux环境下安装和配置Tomcat,包括JDK的源码安装。 首先,我们...
Tomcat 隐藏版本号
m992705800的博客
08-09 7537
Tomcat 修改、隐藏版本号
tomcat强行改版本号
源辰_付鹏程
07-17 727
起因:eclipse版本过低,只支持8.0的版本,但是tomcat现在官网只提供8.5.xx的下载,于是,我抱着侥幸的心里下载试了试,很明显,不行: 因此,我就想到要去强行改一下版本号,操作如下: 1、首先,找到存放版本信息jar包,包名为:catalina.jar,存放路径在 tomcat -> lib 里面 2、使用winrar或者任何一个解压软件打开,去找到catalin...
tomcat隐藏版本号
qq_46416934的博客
04-11 1452
默认报错页面信息会暴露出版本号 进入tomcat的lib目录找到catalina.jar文件 unzip catalina.jar之后会多出两个文件夹 进入org/apache/catalina/util 编辑配置文件ServerInfo.properties 修改为 server.info=Apache Tomcat server.number=0.0.0.0 server.built=Nov 7 2016 20:05:27 UTC 将修改后的信息压缩回jar包 cd /tomcat/lib jar uv
tomcat隐藏版本信息和错误信息配置
liming19890713的专栏
02-23 2787
攻击者在获得中间件版本信息后,可针对性的寻找当前版本中间件存在的安全漏洞,进而进行有针对性的攻击。因此当请求出现错误时,需要隐藏tomcat版本信息中间件信息。 可以采用如下方法处理: 修改server.xml 在Host里加入:<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 修改后只会显示出HTTP 400 错误,不会打印堆
Tomcat禁止显示异常调试信息服务配置
weixin_39093006的博客
03-08 1227
当请求处理期间发生运行时错误时,ApacheTomcat将向请求者显示调试信息。建议不要向请求者提供此类调试信息。 加固建议 在Tomcat根目录下的conf/web.xml文件里面的web-app添加子节点: <error-page> <exception-type>java.lang.Throwable</exception-type> <location>/error.jsp</location> </error-pag.
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5207
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号信息均属于中间件版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
框架各种中间件版本号
qq_25983579的博客
03-17 3471
mysql:5.7.31(最新版本MySQL Community Server 8.0.28)https://dev.mysql.com/downloads/mysql/ nginx:nginx-1.17.0(最新版本)http://nginx.org/en/download.html redis:5.0(最新版本7.0)https://redis.io/download springBoot:2.5.10(最新版本2.6.4)https://spring.io/projects/spring-boot#.
tomcat版本号进行隐藏或者删除
夜尽天明的博客
03-21 2486
tomcat版本号进行隐藏或者删除

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值