Apache Tomcat默认文件漏洞
一、概要
漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。
漏洞风险:中
修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。
二、解决办法
1、直接删除docs目录和examples目录;
2、修改默认错误页面;
<1>.vim conf/web.xml,在这个文件的末尾添加以下配置;
<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-