前言:
如果tomcat的版本号暴露出来,可能会被人利用该版本所存在的漏洞进行攻击,存在一定的风险,有必要对tomcat的版本号进行隐藏或者删除
本文的tomcat是放置在/opt/tomcat目录,请自行按照实际环境路径进行替换
以下是操作过程:[root@centos6 ~]# cd /opt/tomcat/lib/ 进入tomcat的lib目录
[root@centos6 lib]# unzip catalina.jar 解压catalina.jar这个文件
[root@centos6 lib]# vi org/apache/catalina/util/ServerInfo.properties 编辑配置文件ServerInfo.properties
server.info=Apache Tomcat/8.5.5
server.number=8.5.5.0
server.built=Aug 31 2016 19:51:16 UTC
改为server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Aug 31 2016 19:51:16 UTC
wq保存退出![root@centos6 lib]# jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties 将修改后的信息压缩回jar包
[root@centos6 lib]# service tomcat restart 重启tomcat
如图 再次访问错误页面的时候,tomcat的版本信息已经不见了!