服务器版本号泄露(Tomcat,Nginx)

最新推荐文章于 2025-04-29 17:59:36 发布
最新推荐文章于 2025-04-29 17:59:36 发布
阅读量3.8k 收藏
点赞数
分类专栏: Exception 文章标签: 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq176243970/article/details/89146753
版权

一、问题描述

Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。

二、解决办法

写道
1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下
2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息
3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。

 

---------------------
作者:六块腹肌的攻城狮
来源:优快云
原文:https://blog.youkuaiyun.com/JustinQin/article/details/78563881

 

隐藏apache版本信息:

 

开启 httpd.conf,加入以下两行: 
ServerTokens ProductOnly 
ServerSignature Off

 

隐藏Nginx版本信息:

 

开启 nginx.conf,在http { }里加上: 
server_tokens off;

 

NginxTomcat 的性能比较
AI天才研究院
09-14 2422
作者:禅与计算机程序设计艺术 1.简介 Nginx 是一款高性能的 HTTP 和反向代理服务器,由俄罗斯的 创建并维护。它是一个开源软件,其特点是占用内存少,并发能力强,同时也支持 Lua 语言。它的配置文件简单、功能丰富,安装方便,可以作为轻量级 Web 服务器运行。因此,Nginx
漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号
Ximerr的博客
02-22 849
使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
存在nginx版本信息泄露(请求头中存在nginx中间件版本信息
明静致远
09-04 1759
时,Nginx将不会在响应头中包含任何服务器版本信息,仅显示“Server: nginx”这一行,这样可以提高服务器的安全性。攻击者可能会尝试通过获取服务器版本信息来寻找潜在的漏洞进行攻击,因此关闭服务器版本信息可以减少这种风险。指令用于控制Nginx在HTTP响应头中包含的服务器版本信息,默认为true,开启状态。指令来禁止Nginx在错误页面和Server头信息中显示版本号。在Nginx配置文件(比如nginx.conf)中,使用。在Nginx的配置文件中,头信息中包含版本号
Nginx 安全防护策略与解决方法详解
最新发布
jin1476814059的博客
04-29 1191
Nginx 默认会在错误页面和 HTTP 响应头中暴露版本号服务器标识等敏感信息,攻击者可利用这些信息针对性地发起攻击。Nginx 的安全防护需从 信息隐藏、访问控制、加密传输、流量限速、日志审计、漏洞修复 多维度入手。X-Frame-Options 防止点击劫持,Content-Security-Policy 限制资源加载来源。使用 headers-more-nginx-module 模块实现更精细的头部控制。通过以上策略,可显著提升 Nginx 服务的安全性,降低被攻击的风险。
隐藏nginx响应头中的server信息(HTTP服务器版本信息泄漏)
jugt的博客
06-04 2396
安全审计中有时会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息头中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应头信息。
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4860
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
qq_35913117的博客
05-23 752
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
nginx配置错误页面,处理tomat版本号泄露问题
weixin_39412946的博客
01-18 1611
一、问题描述 项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息。 二、解决方法 (一)网上搜了下,大多都是简单粗暴的处理,直接去掉了tomcat版本信息: 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5819
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
Nginx服务优化 ---- 隐藏版本号 、页面缓存
XuMin6的博客
12-25 589
Nginx服务优化 ---- 隐藏版本号 、页面缓存 一:配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄漏 1、查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在CentOS系统中使用"curl -I 网址”命令查看 2、Nginx隐藏版本号的方法 修改配置文件法 修改源码法 二:实验过程 1、首先先安...
windows服务器版本信息泄露,震惊!微软32TB Windows 10源代码在网上被泄露
weixin_35202013的博客
08-12 754
Windows 10凤凰科技讯 据The Register北京时间6月24日报道,多个微软内部Windows操作系统版本及内核源代码泄露到网上。这些数据——32TB的非公开官方安装映像和软件蓝图设计压缩到了8TB,被上传到betaarchive.com,最新一批文件是是本周早些时候上传的。据悉,这些秘密数据是今年3月份前后从微软内部系统中泄露出来的。被泄露的代码是微软共享代码工具包(Shared ...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
检测到错误页面web应用服务器版本信息泄露
lxyoucan的博客
07-14 2899
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
Tomcat中间件版本信息泄露
m0_54849806的博客
08-31 3607
解压后,通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)进入Tomcat的webapps/ROOT目录,新增error_404.html页面,使用自定义页面已达到隐藏中间件版本信息的目的。Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞。进入Tomcat下的lib目录,备份catalina.jar文件后,解压该文件。...
【bug】nginx版本号泄露
掘金者说
06-08 3731
访问一个地址出现了版本信息,为了安全需要将http请求响应头里的nginx版本号信息隐藏掉,nginx版本号泄露危害,通过配置关闭版本信息。现已发布:nginx-1.21.6 修复了我们在现代 linux 内核上观察到的 nginx worker 之间不均匀的连接分布,并修复了 njs-0.7.2 中的错误。完整的发行说明可以在http://nginx.org/上找到官网查查 nginx配置关闭显示版本信息Nginx任意代码执行漏洞(CVE-2021-23017)......
Nginx 版本信息泄露解决方案
心有猛虎细嗅蔷薇
11-14 2696
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息。攻击者可能使用泄露版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。
TomcatNginx版本信息泄露问题
ClearLoveQ的博客
05-15 6031
一、Tomcat版本信息泄露 Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。 解决办法: 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行...
nginx隐藏版本信息 图文详解
冰恋云的专栏
01-10 9752
在生产环境中暴露WEB服务器的名称和版本信息这些信息是不安全的。通过两种方式对上述信息进行隐藏:一 、是在配置文件中加入server_tokens off; 参数禁止版本信息泄漏:1.启动nginx      /usr/local/nginx/sbin/nginx 可以看到我本地的nginx是1.12版本的去掉版本信息nginx的配置文件 中添加  vim /usr/local/nginx/c
软件测试——Nginx 版本信息泄露解决方案
MorgenChen的博客
11-21 370
Nginx安全加固,版本隐藏
中间件基线整改:Nginx、Websphere、Tomcat安全配置指南
"这篇文档是关于中间件基线扫描漏洞整改的参考,主要涉及NginxTomcat和Websphere三款常见的应用服务器。它提供了针对这些中间件的特定安全配置建议,以提高系统安全性并减少潜在的安全风险。" 在IT领域,基线扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值