隐藏tomcat 隐藏nginx 版本号

如果tomcat的版本号暴露出来，会有人利用该版本所存在的漏洞进行攻击

隐藏tomcat版本号

1.

进入tomcat的lib目录找到catalina.jar文件

2.

unzipcatalina.jar之后会多出两个文件夹，进入org/apache/catalina/util编辑配置文件ServerInfo.properties

修改为

server.info=ApacheTomcat

server.number=0.0.0.0

server.built=Nov7201620:05:27UTC

将修改后的信息压缩回jar包

cd/tomcat/lib

jaruvfcatalina.jarorg/apache/catalina/util/ServerInfo.properties

2.隐藏nginx版本号：

打开Nginx主配置文件：nginx.conf，取消注释或添加配置语句。

http{

#...省略一些配置

sendfileon;

tcp_nopushon;

keepalive_timeout60;

tcp_nodelayon;

server_tokensoff;　　#默认是注释掉的

#...省略一些配置

}

测试：

curl-Iwww.test.com

HTTP/1.1200OK

Server:nginx

Date:Tue,13Jul201014:26:56GMT

Content-Type:text/html;charset=UTF-8

Connection:keep-alive

Vary:Accept-Encoding