LINUX随笔二 tomcat404报错去掉敏感版本号

Posted 哭泣的馒头

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LINUX随笔二 tomcat404报错去掉敏感版本号相关的知识,希望对你有一定的参考价值。

最后显示了tomcat的版本信息,一些人可以制作一个错误的URL来获取,根据已知的版本的Tomcat的特有漏洞从漏洞信息中获取该版本的攻击方式并进行攻击。

方法是修改tomcat/lib目录下catalina.jar包中的ServerInfo.properties文件中的参数

mkdir /tmp/test
cp /tomcat/server/lib/catalina.jar /tmp/test
cd /tmp/test
jar xvf catalina.jar
vi org/apache/catalina/util/ServerInfo.properties

将server.info和server.number中关于tomcat版本号的敏感信息删掉,或者直接将=后面的信息全删掉
jar uvf0 catalina.jar org/apache/catalina/util/ServerInfo.properties

cp /tmp/test/catalina.jar /tomcat/server/lib/catalina.jar

重新启动tomcat即可

再次查看

以上是关于LINUX随笔二 tomcat404报错去掉敏感版本号的主要内容,如果未能解决你的问题,请参考以下文章

TOMCAT报错:HTTP Status 404 -

linux 系统 tomcat安装好使 也出现小猫的页面 但是吧ROOT里面的 文件替换成网站的工程 就404

tomcat正常启动后http://localhost:8080/报错404

Docker启动Tomcat外部访问报错HTTP Status 404 – 未找到

Eclipse Tomcat Project报错:HTTP Status 404错误

解决linux环境tomcat下载文件404的问题(路径中文乱码)