ginkgodia 2017-11-22
如果tomcat的版本号暴露出来,会有人利用该版本所存在的漏洞进行攻击
隐藏tomcat版本号
1.
进入tomcat的lib目录找到catalina.jar文件
2.
unzipcatalina.jar之后会多出两个文件夹,进入org/apache/catalina/util编辑配置文件ServerInfo.properties
修改为
server.info=ApacheTomcat
server.number=0.0.0.0
server.built=Nov7201620:05:27UTC
将修改后的信息压缩回jar包
cd/tomcat/lib
jaruvfcatalina.jarorg/apache/catalina/util/ServerInfo.properties
2.隐藏nginx版本号:
打开Nginx主配置文件:nginx.conf,取消注释或添加配置语句。
http{
#...省略一些配置
sendfileon;
tcp_nopushon;
keepalive_timeout60;
tcp_nodelayon;
server_tokensoff; #默认是注释掉的
#...省略一些配置
}
测试:
curl-Iwww.test.com
HTTP/1.1200OK
Server:nginx
Date:Tue,13Jul201014:26:56GMT
Content-Type:text/html;charset=UTF-8
Connection:keep-alive
Vary:Accept-Encoding