通过HTTP获取目标主机的WWW服务信息

Tomacat错误信息（服务器版本号）泄露（低危险）
HTTP头信息泄露-隐藏web服务器banner信息

一些黑客会通过该软件暴露出来的信息针对性的入侵，为了服务器的安全这些信息一定要及时关闭。Tomcat在404，405，403等错误的时候，会有默认的错误信息输出到页面上。这个时候，黑客们，根据服务器的版本信息，可以了解到该版本服务器的已知漏洞，发起攻击，造成javaWeb应用的信息安全问题。

Tomcat报错页面泄漏Apache Tomcat/6.0.45相关版本号信息，是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。

方式1. 去掉默认的版本和引擎信息
参考：http://blog.51cto.com/chicozy/1878453

方式 2. 为每个应用提供统一的自定义404，403，405，500等错误信息跳转页面
参考：https://blog.csdn.net/qq_35661171/article/details/78854754

https://blog.csdn.net/JuncaiLiao/article/details/84540263

https://blog.csdn.net/u011313218/article/details/78175411

方式3.去掉ServerInfo.properties文件的版本信息

1、进入到tomcat/lib目录下，用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下
2、编辑ServerInfo.properties文件，编辑最后三行，去掉版本号等信息
3、改完后自动跳出提示，点击“是”自动更新catalina.jar重新打包。

http://blog.51cto.com/chicozy/1878453
————————————————
版权声明：本文为CSDN博主「颜朵A」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/m0_37392721/article/details/86614546

 

有时候为了服务器安装很多信息是不能显露出来了，这其中就包含了tomcat服务器的版本号。

修改前如下：

1.进入tomcat安装路径（这里以/usr/local/tomcat为例说明）：

cd  /usr/local/tomcat/lib
unzip catalina.jar
cd org/apache/catalina/util
vim ServerInfo.properties

2.找到最下面，类似台下信息（版本不同以下信息不同）：

server.info=Apache Tomcat/7.0.52 (Ubuntu)
server.number=7.0.52.0
server.built=Jun 30 2016 01:59:37

修改之为以下，并保存：

server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Jun 30 2016 01:59:37

将修改后的信息压缩回jar包：

cd  /usr/local/tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

3.重启tomcat:：

service tomcat restart

4.测试：
修改后如下：

 server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Jun 30 2016 01:59:37