人亦有言进退维谷 2014-09-28
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏 问题。
适用于:tomcat6版本(其他版本未测试)
1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar
2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和
tomcat-coyote.jar\org\apache\coyote\http11\Constants.class
ajp\Constants.class中:
SERVER_BYTES = ByteChunk.convertToBytes("Server: Apache-Coyote/1.1\r\n");
http11\Constants.class中:
public static final byte[] SERVER_BYTES = ByteChunk.convertToBytes("Server: Apache-Coyote/1.1\r\n");
将server:Apache-Coyote/1.1 修改为 unknown 即可。
3. 修改完毕后,将新的class类重新打包至tomcat-coyote.jar中。
4. 上传至服务器,重启tomcat服务即可。
附件中是修改好的jar包,可使用。