Tomcat中间件版本信息泄露

最新推荐文章于 2024-04-28 20:00:00 发布
最新推荐文章于 2024-04-28 20:00:00 发布
阅读量2.9k 收藏 4
点赞数 1
文章标签: tomcat 中间件 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkw1598727534/article/details/129295026
版权

在访问位置url时会出现404错误,页面会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞
在这里插入图片描述

解决方案:

1.Tomcat下的lib目录,备份catalina.jar文件后,解压该文件

cp catalina.jar catalina.jar.bak
unzip catalina.jar

2.通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)

vim org/apache/catalina/util/ServerInfo.properties

去除ServerInfo.properties文件的版本信息

server.info=ApacheTomcat
server.number=0.0.0.0
server.built=Jan 10 2022 20:05:27 UTC

3.将修改后的文件压缩回catalina.jar包中

jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

4.重启Tomcat服务,访问不存在的url,已去除中间件版本号
在这里插入图片描述

K1nney
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5167
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
隐藏Tomcat异常页面中的版本信息Tomcat服务器版本泄露
laterstage的博客
02-20 2418
隐藏Tomcat异常页面中的版本信息Tomcat服务器版本泄露
tomcat漏洞如何修复
baimaozi008的博客
04-28 1037
Apache Tomcat 是一款广泛使用的开源Java Servlet容器,由于其广泛的使用,它经常成为安全研究和攻击的目标。修复Tomcat中的漏洞是保证Web应用安全的重要一环。
Tomcat版本泄露
u013008898的博客
02-19 675
Tomcat报错页面泄漏Apache Tomcat/7.0.92相关版本信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本信息。随便访问一个tomcat不存在的界面。
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 3448
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
Web中间件常见漏洞
weixin_67813445的博客
04-19 1223
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
隐藏Tomcat版本信息
今天又是充满希望的一天
10-07 9472
前言:软件开发中生产环境有时候需要影响Tomcat版本,本文主要介绍Tomcat和SpringBoot中设计. 原理:修改Tomcat中的ServerInfo.properties版本信息,使用jar命令重新打包即可,比较简单. jar命令用法:  -c 创建新的归档文件  -t 列出归档目录和文件  -x 解压缩已归档的指定(或所有)文件  -u 更新现有的归档文件  -v 在标准输出中生成详细输出 / 提供更详细输出信息  -f 指定归档文件名 / 为压缩包指定名字  -m 包含指
tomcat7的配置文件server.xml解析
09-30
- `VersionLoggerListener`打印Tomcat版本信息。 - `SecurityListener`初始化安全策略。 - `AprLifecycleListener`启用Apache Portable Runtime (APR)库,提高性能,特别是处理SSL连接。 - `JasperListener`用于...
不安全的http方法、CSRF等漏洞修复问题
01-07
组件敏感信息泄露是指泄漏了服务器使用的中间件版本号。这种漏洞可能会导致攻击者知晓服务器具体信息,从而制定攻击。 为了修复这种漏洞,我们可以采取以下措施: * 建议隐藏中间件版本号。 通过以上措施,我们...
013-Apache-finished.pptx
10-22
同时,避免在HTTP响应头中泄露Apache和PHP的版本信息,可以减少针对性的漏洞攻击。 3. **隐藏版本信息**:通过修改`ServerTokens`设置,可以隐藏Apache的具体版本信息,减少因版本暴露带来的安全风险。例如,将`...
JS+html+css+前端+毕业设计+面向驾照考试行业的后台管理系统
最新发布
06-03
开发过程中主要使用Java技术,结合Tomcat作为中间件服务器,以及Mysql作为数据库支撑,Eclipse作为开发环境。这些技术的选择保证了系统的稳定性和高效性。 核心功能模块: 学员管理:系统提供学员信息录入、查询、...
利用JProfiler对应用服务器内存泄漏问题诊断一例
10-20
一份写的比较好的利用JProfiler对应用服务器内存泄漏的文档
渗透测试面试题2019版.docx
04-30
我们可以通过服务器指纹识别来获取服务器的操作系统版本、Web中间件版本、开放端口等信息,从而判断服务器是否存在已知的漏洞。 3.漏洞扫描 漏洞扫描是渗透测试中的一种重要步骤。我们可以使用漏洞扫描工具来检测...
Tomcat调优
w1206507055的博客
06-04 1694
tomcat优化
Tomcat配置文件信息泄露
糖福禄禄禄
10-12 3720
是由于server.xml内的appBase置空导致。 <Host name="localhost" appBase="" unpackWARs="true" autoDeploy="true"> 这样会导致Tomcat配置文件config下的文件信息泄露,如下图所示: 解决方法: <Host name="localhost" appBase=" " unpackW...
修复中间件log4j漏洞方案(直接更换漏洞jar包)
qiaodaima0的博客
09-04 3684
后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理。从上图得知,elasticsearch 容器有这4个log4j低版本的依赖。将新的对应的四个依赖上传到服务器,比如/home/file文件夹下。(3)将新的4个jar包复制到对应的docker容器文件夹下。现在容器里面就有两个了,log4j旧的和新的依赖都在一起。(1)找到容器里面有哪些旧的log4j依赖包。(3)把新的依赖包复制到和旧的同文件夹下。(2)去官网找到对应新版本的依赖包。
iis常见漏洞(中间件常见漏洞)
qq_56438857的博客
08-17 8838
该漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
Tomcat移除404页面显示的版本
cai454692590的博客
07-13 1645
Windows 进入tomcat目录下的lib文件夹, 找到catalina.jar, 用解压文件打开jar. 找到路径/org/apache/catalina/util/ServerInfo.properties文件 修改/ServerInfo.properties文件里面配置属性即可 Linux 进入tomcat目录下的lib文件夹 运行命令 unzip catalina.jar 编辑ServerInfo.properties属性文件 cd org/apache/catalina
中间件漏洞及修复汇总
看着博客敲代码
07-29 2687
中间件漏洞及修复汇总 1.Nginx文件解析漏洞: 漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
tomcat版本信息泄露
10-21
Tomcat版本信息泄露是指在Tomcat服务器上,通过访问特定的URL或者查看服务器返回的HTTP响应头,可以获取...为了避免这种情况,可以采取一些措施,如隐藏Tomcat异常页面中的版本信息、升级Tomcat中间件到9及以上版本等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值