一、Tomcat版本信息泄露
Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。
解决办法:
1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar??进入到\org\apache\catalina\util目录下
2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息
3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。
二.Nginx版本信息泄露问题
在生产环境中暴露WEB服务器的名称和版本信息这些信息是不安全的。通过两种方式对上述信息进行隐藏:
解决办法:修改nginx.conf文件
添加:server_tokens 便宜香港vps off;
重启nginx,这样在相应中就不会有nginx的版本信息了,但种情况下只能隐藏版本,不能隐藏文件名
?
01593144