在访问位置url时会出现404错误,页面会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞
解决方案:
1.Tomcat下的lib目录,备份catalina.jar文件后,解压该文件
cp catalina.jar catalina.jar.bak
unzip catalina.jar
2.通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)
vim org/apache/catalina/util/ServerInfo.properties
去除ServerInfo.properties文件的版本信息
server.info=ApacheTomcat
server.number=0.0.0.0
server.built=Jan 10 2022 20:05:27 UTC
3.将修改后的文件压缩回catalina.jar包中
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
4.重启Tomcat服务,访问不存在的url,已去除中间件版本号