(本文仅供参考)
问题说明
安全渗透测试报告中表明Tomcat默认页面泄露,此页面主要是中间件Tomcat自带的示例文件夹,删除即可。
删除了examples文件夹后,再次访问http://IP:port/examples时报错,如下图:
该页面暴露了中间件版本信息。
解决方案
1、Tomcat默认页面泄露,删除掉tomcat下webapps下的examples文件夹即可。
2、再次访问http://IP:port/examples 发现404报错,并暴露版本信息,可用采取以下方式隐藏栈信息和版本号:
配置方式:
进入tomcat的配置目录下(%tomcatHome%\conf) 在 server.xml文件中的Host节点添加如下配置。
|
评论
黄菲 发表:
如果参考上方设置还是显示了版本号,如下图所示:
可以将ServerInfo.properties文件中,将server.info参数值更改为NO VERSION。具体如下图所示: