服务器版本号泄露(Tomcat,Nginx)
一、问题描述
Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。
二、解决办法
写道
1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下
2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息
3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。
2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息
3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。
---------------------
作者:六块腹肌的攻城狮
来源:CSDN
原文:https://blog.csdn.net/JustinQin/article/details/78563881
隐藏apache版本信息:
开启 httpd.conf,加入以下两行: ServerTokens ProductOnly ServerSignature Off
隐藏Nginx版本信息:
开启 nginx.conf,在http { }里加上: server_tokens off;