服务器版本号泄露(Tomcat，Nginx)

zhangzi

浏览: 800507 次
性别:
来自: 淄博

最近访客更多访客>>

zxcvb1a123

一往无前bhz

njyu

ningzong

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

异常备忘
Tomcat

一、问题描述

Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息，是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。

二、解决办法

写道

1、进入到tomcat/lib目录下，用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下
2、编辑ServerInfo.properties文件，编辑最后三行，去掉版本号等信息
3、改完后自动跳出提示，点击“是”自动更新catalina.jar重新打包。

---------------------
作者：六块腹肌的攻城狮
来源：CSDN
原文：https://blog.csdn.net/JustinQin/article/details/78563881

隐藏apache版本信息:

开启 httpd.conf，加入以下两行: 
ServerTokens ProductOnly 
ServerSignature Off

隐藏Nginx版本信息:

开启 nginx.conf，在http { }里加上： 
server_tokens off;

分享到：

Tomcat的logs文件夹下不生成log文件的问题 | 给定两个日期，获取包括两个日期及之间的日 ...

2019-03-19 10:46
浏览 1325
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

服务器版本号泄露(Tomcat，Nginx)

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

服务器版本号泄露(Tomcat，Nginx)

评论

发表评论

相关推荐

Spring中报"Could not resolve placeholder"的解决方案

Tomcat的logs文件夹下不生成log文件的问题

ORA-39001: 参数值无效 ORA-39000: 转储文件说明错误 ORA-31640: 无法打开要读取的转储文件ORA-27041: 无法打开文件...

查询已取消，因为此查询的估计开销(363)超出了配置的阈值 300

Hibernate SQL查询:No Dialect mapping for JDBC type: -9

The s:form tag declares that it accepts dynamic attributes but does not implemen

Tomcat 7 'javax.el.ELException' 的解决方式（failed to parse the expression [${xxx}]）

TypeError: n[m] is undefined

SpringMVC提交带文件上传的form表单报错

Tomcat启动时报错，Failed to start component [StandardEngine[Catalina].StandardHost[loc

taglib definition not consistent with specification version

Tomcat中JVM内存溢出及合理配置转载

Encountered a duplicated sql alias [] during auto-discovery of a native-sql quer

Hibernater由于外键设置不为空，导致在主键级联删除时失败解决办法！

Could not get constructor for org.hibernate.persister.entity.SingleTableEntityPe

sql sever 将 expression 转换为数据类型 int 时出现算术溢出错误

SimpleDateFormat java.lang.NumberFormatException: multiple points

easyui-datagrid 翻页数据不变

Nginx 出现413 Request Entity Too Large得解决方法

java.lang.NullPointerException: null

最近访客更多访客>>