Apache Tomcat默认文件漏洞

转载自: https://blog.csdn.net/weixin_43837718/article/details/98726253

一、概要

漏洞描述：默认错误页面，默认索引页面，示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件，因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。
漏洞风险：中
修复建议：删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。

二、解决办法

1、直接删除docs目录和examples目录；

2、修改默认错误页面；
<1>.vim conf/web.xml，在这个文件的末尾添加以下配置；

<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/error.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.html</location>
</error-page>

<2>.自定义错误页面
vim /root/apache-tomcat-8.5.35/webapps/ROOT/error.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>网页访问不了</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="404/error_all.css?t=201303212934">
</head>
<body class="error-404">
<div id="doc_main">
<section class="bd clearfix">
<div class="module-error">
<div class="error-main clearfix">
<div class="label"></div>
<div class="info">
<h3 class="title">Sorry，你所访问的页面有问题哦</h3>
<div class="reason">
<p>可能的原因：</p >
<p>1.手写有问题。</p >
<p>2.URL失效了？</p >
</div>
</div>
</div>
</div>
</section>
</div>
</body>
</html>

重启tomcat就好了；