tomcat取消server信息(改变您的HTTP服务器的缺省banner)

人亦有言进退维谷 2014-09-28

主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏  问题。

适用于:tomcat6版本(其他版本未测试)

1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar

2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和

           tomcat-coyote.jar\org\apache\coyote\http11\Constants.class

    ajp\Constants.class中:

          SERVER_BYTES = ByteChunk.convertToBytes("Server: Apache-Coyote/1.1\r\n");

    http11\Constants.class中:

         public static final byte[] SERVER_BYTES = ByteChunk.convertToBytes("Server: Apache-Coyote/1.1\r\n");

     将server:Apache-Coyote/1.1 修改为 unknown 即可。

3. 修改完毕后,将新的class类重新打包至tomcat-coyote.jar中。

4. 上传至服务器,重启tomcat服务即可。

附件中是修改好的jar包,可使用。

相关推荐