漏洞名称:HTTP 服务器类型和版本信息检测

漏洞描述:检测到远程 HTTP 服务器的类型和版本信息。

天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录

修改tomcatserver.xml文件的

天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录

修改为:

<Connector   port="80"   maxHttpHeaderSize="8192"   protocol="HTTP/1.1"   

connectionTimeout="20000"   maxThreads="500"   minSpareThreads="20"   

maxSpareThreads="100"   redirectPort="8443"   URIEncoding="UTF-8"   

server="boandaServer"  />   服务名可以自己定义。


漏洞名称Apache Tomcat 版本检测
漏洞描述检测到 Apache Tomcat 的版本信息并将结果保存于知识库 KB 中。

天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录

  在安装目录下找一下看有没有version.bat文件,如果有的话,备份一份,再将该文件删掉。

  自定义404页面:

D:\my_soft\tomcat\tomcat7\apache-tomcat-7.0.73\conf路径下修改web.xml文件,

天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录

然后在D:\my_soft\tomcat\tomcat7\apache-tomcat-7.0.73\webapps\ROOT路径下新增一个ErrorPage404.jsp页面,页面要尽量简单,不要显示tomcat版本信息,参考如下:

天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录

 修改之前默认报错页面信息会暴露出版本号
1)进入tomcat的lib目录找到catalina.jar文件
2)unzip catalina.jar之后会多出两个文件夹
3)进入org/apache/catalina/util 编辑配置文件ServerInfo.properties
4)修改为
server.info=Apache Tomcat
server.number=
server.built=
5)将修改后的信息压缩回jar包
cd  /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
6)重启tomcat

漏洞名称Apache Tomcat 默认错误页面版本信息检测
天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录天融信安全评估报告tomcat部分安全漏洞处理记录

修改\tomcat7\apache-tomcat-7.0.73\webapps\ROOT路径下的index.jsp页面,将

<title><%=request.getServletContext().getServerInfo()%></title>屏蔽或者删除。

以上是同事整理的一些处理方式,暂时记录下,感觉不是最优处理方法,有空的小伙伴可以寻找下更好的处理方法






作者:星辰 时间:2017-08-16 浏览 709评论 0 赞 0砸 0 标签: 安全
评论
还可以再输入500个字

请您注意

·自觉遵守:爱国、守法、自律、真实、文明的原则
·尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规
·严禁发表危害国家安全,破坏民族团结、国家宗教政策和社会稳定,含侮辱、诽谤、教唆、淫秽等内容的作品
·承担一切因您的行为而直接或间接导致的民事或刑事法律责任
·您在NoteShare上发表的作品,NoteShare有权在网站内保留、转载、引用或者删除
·参与本评论即表明您已经阅读并接受上述条款