隐藏Tomcat版本信息
前言:软件开发中生产环境有时候需要影响Tomcat的版本,本文主要介绍Tomcat和SpringBoot中设计.
原理:修改Tomcat中的ServerInfo.properties版本信息,使用jar命令重新打包即可,比较简单.
jar命令用法:-c 创建新的归档文件-t 列出归档目录和文件-x 解压缩已归档的指定(或所有)文件-u 更新现有的归档文件-v 在标准输出中生成详细输出 / 提供更详细输出信息-f 指定归档文件名 / 为压缩包指定名字-m 包含指定清单文件中的清单信息 -e 为捆绑到可执行 jar 文件的独立应用程序一、Tomcat的修改版本.
1、jar包路径位于:lib包下的catalina.jar包.
2、jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties.
3、重启Tomcat服务即可查看
二、SpringBoot中如何修改
打包后解压,重新替换jar文件即可,原理同上.
【附录:Tomcat安全加固】
1.修改默认默认端口
a.修改默认的 8005 管理端口(最好将SHUTDOWN修改为其他字符串)
b.修改默认的 8009 AJP端口(未用到的话,最好关掉——直接注释或删掉)
c.修改默认的 HTTP 端口 8080
2.禁用Tomcat管理页面
a.直接将部署 Tomcat 目录下 webapps 下与业务代码无关的文件夹全部删除;
b.注释$CATALINA_HOME\conf\tomcat-users.xml 中的代码,如下所示:
3.隐藏版本号
进入$CATALINA_HOME\lib 目录中,
依次执行如下命令:
mkdir -p org/apache/catalina/util //创建文件夹,名称不可更改
cd org/apache/catalina/util //进入目录
vim ServerInfo.properties //创建文件,写入内容
server.info=Apache Tomcat //这里编写自定义的版本信息
4.重定向错误页面
编辑$CATALINA_HOME\conf\web.xml 文件,在</web-app>标签前面添加如下内容:
<error-page>
<error-code>404</error-code>
<location>/404.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/500.html</location>
</error-page>
其中 404.html,500.html 存放在 webapp/manager 下。
5.禁止列出目录功能
这项操作是为了防止在使用不含页面名称直接访问目录时找不到默认主页,会显示出目录下所有文件的风险发生。编辑$CATALINA_HOME\conf\web.xml 中的内容,如下所示:
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
修改为:
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
6.使用普通用户启动,创建业务账号启动.
7.关注Tomcat版本发布情况,不定期升级Tomcat版本(小版本)
隐藏Tomcat版本信息相关推荐
- Linux下查看Tomcat版本信息
一.为什么要查看tomcat版本信息 1:客户或开发者要求 2:网站迁移或环境复制 3:漏洞查看或渗透测试 二.如何查看tomcat版本信息 1:使用curl命令收集网页信息,过滤出"Apa ...
- 文件隐藏服务器版本信息吗,隐藏/屏蔽服务器信息与web软件版本信息
1.隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称.版本.内核版本.服务器的名称.为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个& ...
- apache调优技巧之一隐藏apahce版本信息
如果你的服务器版本信息是这样的,是很 危险的. [root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38 HTTP/1.1 403 Forbidden Dat ...
- linux隐藏tomcat版本_Linux隐藏tomcat的版本信息
前言: 如果tomcat的版本号暴露出来,可能会被人利用该版本所存在的漏洞进行攻击,存在一定的风险,有必要对tomcat的版本号进行隐藏或者删除 本文的tomcat是放置在/opt/tomcat目录, ...
- windows查看tomcat版本信息
tomcat提供了查看版本信息的bat工具,打开命令行工具切换path到%TOMCAT_HOME%\bin下,并输入"version"指令,回车,即可看到版本信息,如图:
- 文件隐藏服务器版本信息,隐藏版本信息
隐藏版本信息 内容精选 换一换 PG_EXTENSION_DATA_SOURCE系统表存储外部数据源对象的信息.一个外部数据源对象(Data Source)包含了外部数据库的一些口令编码等信息,主要配 ...
- linux隐藏tomcat版本_Ubuntu 14.04隐藏Tomcat-7.0.52的版本号与操作系统类型
一般情况下,软件的漏洞信息和特定版本,特定操作系统是相关的,因此,软件的版本号以及操作系统类型对攻击者来说是很有价值的. 在默认情况下,Tomcat会在返回信息中把自身的版本号,操作系统类型都显示出来 ...
- 文件隐藏服务器版本信息,如何隐藏Apache版本号和其他敏感信息
当远程请求发送到您的Apache Web服务器时,默认情况下,一些有价值的信息,如Web服务器版本号,服务器操作系统详细信息,已安装的Apache模块等等,在服务器生成的文档中发送回客户端. 这是攻击 ...
- 文件隐藏服务器版本信息,隐藏Tengine的版本信息
[AI]蒙特卡洛搜索树 http://jeffbradberry.com/posts/2015/09/intro-to-monte-carlo-tree-search/ 蒙特卡洛方法与随机优化: ht ...
最新文章
- TypeError: can only concatenate str (not “int“) to str
- 描述C#多线程中 lock关键字
- Golang Failpoint 的设计与实现
- 张高兴的 Windows 10 IoT 开发笔记:FM 电台模块 KT0803L
- 使用Ubuntu笔记
- CodeForces - 1334D Minimum Euler Cycle(构造+模拟)
- oracle 存储过程挂起,library cache pin与PROCEDURE的重建
- 微信应用号(小程序)资源汇总(1010更新)
- python五子棋人机对战_Python:游戏:五子棋之人机对战
- 【初学者必读】:前端工程师的知识体系
- 带你一起学习实用计算机英语!(IT行业、四六级党记起来)《软件工程专业英语》第二单元的重点词汇+名词缩写+重难句+软件需求规格说明
- 基于电商消费行为金融用户的数据梳理
- 解决 Manjaro 中 Linuxqq扫码登陆闪退问题
- 大学生免费查题公众号_诺奖作家英文作品赏析尔雅2020年答案查题公众号
- JAVA日常优化---Guava缓存玩耍异步刷新
- 网络安全笔记(一)网络安全设备
- MAC下安装配置Tomcat
- 程序员面试金典(第 6 版)
- ppt里面如何插入页脚
- sql server2000 安装时出现“另一个安装程序实例已在运行”的解决办法