隐藏 tengine 和 tomcat 版本号

安装完软件一般第一时间都是关闭其版本信息和其他信息，一些黑客会通过该软件暴露出来的信息针对性的入侵，为了服务器的安全这些信息一定要及时关闭

一、隐藏Tengine的版本信息

先来访问看看版本号暴露出的信息：



在上图中可以看到，Server name，Access time以及URL和下面的Tengine的版本号都被显示了出来，那么如何隐藏这些信息呢？修改nginx.conf配置档。

在http{}中加入下列参数即可

vim /usr/local/nginx/conf/nginx.conf

http {
server_tag off;
server_info off;
server_tokens off;
}

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

那我们来验证一下，ok！Tengine版本号隐藏成功



二、隐藏Tomcat版本信息

同样，那我们先来访问看看暴露出的信息：



可以看到Apache Tomcat/8.0.28版本号也是被暴露了出来，下面我们来解决它

cd /usr/local/tomcat/lib/ #进入tomcat下的lib目录

unzip catalina.jar #解压catalina.jar包

cd org/apache/catalina/util/ #进入加压目录

vim ServerInfo.properties #编辑该文件，修改ServerInfo信息

修改前的值：

server.info=Apache Tomcat/8.0.28
server.number=8.0.28.0
server.built=Oct 7 2015 18:25:21 UTC

修改后的值：

server.info=Apache Tomcat/Version
server.number=Version
server.built=Oct 7 2015 18:25:21 UTC

重启Tomcat后继续访问刚才的页面，查看报错信息，那这个时候报错信息已经改变，版本号隐藏成功。