Tomcat错误信息(服务器版本号)泄露(低危)

最新推荐文章于 2024-12-25 12:00:00 发布
原创 最新推荐文章于 2024-12-25 12:00:00 发布 · 3.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Tomcat错误页面显示Apache Tomcat/7.0.68版本号的问题,指出这可能成为攻击者的入口。针对Windows和Linux环境,提供了详细步骤来修改ServerInfo.properties文件,移除版本号信息,以增强服务器安全性。完成修改后,别忘了重启Tomcat。

一、问题描述

如何隐藏、修改tomcat版本号
Tomcat报错页面泄漏Apache Tomcat/7.0.68相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。

二、解决办法

windows

1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下

2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息

3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。

 

linux

  1.  进入tomcat的lib目录找到catalina.jar文件

    如何隐藏、修改tomcat版本号

  2.  

    unzip catalina.jar之后会多出两个文件夹

    如何隐藏、修改tomcat版本号

  3.  进入org/apache/catalina/util 编辑配置文件ServerInfo.properties

    如何隐藏、修改tomcat版本号

    如何隐藏、修改tomcat版本号

  4.  修改为

    server.info=Apache Tomcat

    server.number=0.0.0.0

    server.built=Nov 7 2016 20:05:27 UTC

    如何隐藏、修改tomcat版本号

  5. 将修改后的信息压缩回jar包

    cd  /tomcat/lib

    jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

    如何隐藏、修改tomcat版本号

  6. 重启tomcat

Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 7835
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
漏洞修复】Tomcat服务器版本号泄露-漏洞修复
后端研发工程师Marion的博客
10-10 1990
二、解决办法。
Tomcat中间件版本信息泄露
m0_54849806的博客
08-31 3695
解压后,通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)进入Tomcat的webapps/ROOT目录,新增error_404.html页面,使用自定义页面已达到隐藏中间件版本信息的目的。Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞。进入Tomcat下的lib目录,备份catalina.jar文件后,解压该文件。...
tomcat报错服务器版本信息,tomcat 服务器版本
weixin_39540704的博客
08-06 301
tomcat 服务器版本 内容精选换一换查询云服务器组详情。GET /v2.1/{project_id}/os-server-groups/{server_group_id}参数说明请参见表1。参数说明参数是否必选描述project_id是项目ID。获取方法请参见获取项目ID。server_group_id是弹性云服务器组UUID。无响应参数如表2所示。请参考通用请求返回值。服务器安装上架、服务器...
Apache Tomcat 最新信息泄露漏洞CVE-2023-28708详情及解决方案,springboot版本的对应的内嵌tomcat版本查看,tomcat相关。
CJ_L1995的博客
05-20 4759
Tomcat 最新信息泄露漏洞CVE-2023-28708,解决方案。
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 4583
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
【解决去除springboot-内嵌tomcat的异常信息显示】去掉版本号异常信息
向上程序员
04-17 1842
重新编译,将生成的ErrorReportVave.class替换掉原始的tomcat-embed-core的jar包。springboot内嵌了tomat,比如这个版本:tomcat-embed-core-8.5.96。将showServerInfo=true ,修改为showServerInfo=false。将showReport=true,修改为showReport=false。找到这个tomcat-embed-core的源码,调用这个,能复现tomcat的报错。
nginx配置错误页面,处理tomat版本号泄露问题
weixin_39412946的博客
01-18 1678
一、问题描述 项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息。 二、解决方法 (一)网上搜了下,大多都是简单粗暴的处理,直接去掉了tomcat的版本信息: 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”
java专家之路(四)——Web安全之——Tomcat暴露服务器版本信息
softwareCraftsman
07-29 3623
简介: 一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全问题。 解决办法: 方式1. 去掉默认的版本引擎信息 参考:http://blog.5...
TomcatNginx版本信息泄露问题
ClearLoveQ的博客
05-15 6236
一、Tomcat版本信息泄露 Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。 解决办法: 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行...
Apache Tomcat 信息泄露漏洞存在于所有版本
热门推荐
u013568834的专栏
03-01 1万+
Apache Tomcat 信息泄露漏洞存在于所有版本 CVE(CAN) ID: CVE-2016-8745 更新日期:2017-1-5 重要程度:重要 受影响的版本: Apache Tomcat 9.0.0.M1 to 9.0.0.M13 Apache Tomcat 8.5.0 to 8.5.8 Apache Tomcat 8.0.0.RC1 to 8.0.
Nacos 修复 Tomcat 信息泄露漏洞CVE-2024-21733
eyeofeagle的博客
08-22 1645
漏洞名称:Apache Tomcat 信息泄露漏洞 漏洞编号:CVE-2024-21733 漏洞等级:高 影响版本:Apache Tomcat 9.0.0-M11 至 9.0.43, Apache Tomcat 8.5.7 至 8.5.63 安全建议:目前该漏洞已经修复,受影响用户可升级到以下版本: Apache Tomcat >= 9.0.44 Apache Tomcat >= 8.5.64Apache Tomcat版本9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中均存在该信息泄露
隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露
laterstage的博客
02-20 2968
隐藏Tomcat异常页面中的版本信息,Tomcat服务器版本号泄露
SpringBoot漏洞!Apache Tomcat有信息泄露风险(附解决方案)
Carlos_ForYou的博客
08-15 3412
解决Apache Tomcat信息泄露漏洞
隐藏tomcat页面异常显示的版本信息
薛三岁
03-22 456
当我们发布项目的的时候项目会报错,导致暴露我们的tomcat的版本系信息,那么怎样解决呢? 4.在linux环境下 只需要修改apache-tomcat-7.0.59的lib目录下的catalina.jar unzip catalina.jar 编辑ServerInfo.properties属性文件 cd org/apache/catalina/util/ vi ServerInfo.properties 修改成以下信息 server.info=Apache Tomcat server.numb..
【漏洞修复】渗透测试,tomcat泄露程序错误处理信息或软件版本等信息(
u012754182的博客
02-24 4057
问题 在渗透测试中,tomcat报错页面,会显示版本号。本质上泄露了中间件软件的信息,给攻击者提供了信息。属于漏洞 解决方案: 1. 升级tomcat中间件到9及以上,本人亲测没问题,可能是tomcat官方在新版本修复了这个漏洞 2. 删除tomcat中版本的信息。 3. 应用里做全局拦截,然后自定义错误页面(侵入应用代码,且须逐个应用修复,不推荐) 关于方案2 的实操: 修改tomcat/lib/catalina.jar包中的ServerInfo.properties配置文件。 具
#渗透测试#漏洞挖掘#红蓝攻防#漏洞挖掘#信息泄露漏洞-Apache Tomcat页面泄露漏洞
最新发布
soc的博客
12-25 1775
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
Apache Tomcat 6.0.39服务器版本发布
例如,后续版本修复了多个 CVE 漏洞(如信息泄露、拒绝服务攻击等),建议仅在封闭内网或学习环境中使用。此外,该版本不支持现代 Java 版本(最高支持到 Java 6/7),也无法运行基于更高版本 Servlet 规范(如 3.0+...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值