Tomcat服务器版本号泄露-低危漏洞修复

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat服务器版本号泄露-低危漏洞修复相关的知识,希望对你有一定的参考价值。

Tomcat服务器版本号泄露-低危漏洞修复

一、问题描述
Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。
二、解决办法

 

1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\\org\\apache\\catalina\\util目录下
2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息
3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。

以上是关于Tomcat服务器版本号泄露-低危漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章

隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级

业务逻辑漏洞

Apache已修复Apache Tomcat中的高危漏洞

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理扫描