一. 隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露
Tomcat/8.5.xx相关版本号等信息,是不安全的。这会被黑客获取到,利用该版本的其他漏洞对服务器进行异常操作,所以需要隐藏掉。
进入tomcat安装目录
apache-tomcat-8.5.95/lib/catalina.jar
查找ServerInfo.properties文件进行修改
org/apache/catalina/util/ServerInfo.properties
把版本信息给删除掉保存退出即可
server.info=
server.number=
server.built=
二.另一种方式直接隐藏Tomcat默认管理页面
进入webapps/ROOT目录下,创建一个index.html默认页面,你也可以自行设定默认页面的内容
比如vim index.html
<CTYPE html>
<html>
<head>
<style>
body {
background-color: #000;
color: #fff;
font-family: Arial, sans-serif;
}
.panel {
background-color: #000;
color: #fff;
padding: 20px;
margin: 20px;
border-radius: 10px;
box-shadow: 0 2px 5px rgba(0, 0, 0, 0.3);
}
</style>
</head>
<body>
<div class="panel">
<h1>Welcome to the chinalife</h1>
</div>
</body>
</html>
修改完测试验证,http://localhost:端口