隐藏 tengine 和 tomcat 版本号
2015-11-12 17:30
639 查看
安装完软件一般第一时间都是关闭其版本信息和其他信息,一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭
一、隐藏Tengine的版本信息
先来访问看看版本号暴露出的信息:
在上图中可以看到,Server name,Access time以及URL和下面的Tengine的版本号都被显示了出来,那么如何隐藏这些信息呢?修改nginx.conf配置档。
在http{}中加入下列参数即可
vim /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
那我们来验证一下,ok!Tengine版本号隐藏成功
二、隐藏Tomcat版本信息
同样,那我们先来访问看看暴露出的信息:
可以看到Apache Tomcat/8.0.28版本号也是被暴露了出来,下面我们来解决它
cd /usr/local/tomcat/lib/ #进入tomcat下的lib目录
unzip catalina.jar #解压catalina.jar包
cd org/apache/catalina/util/ #进入加压目录
vim ServerInfo.properties #编辑该文件,修改ServerInfo信息
修改前的值:
修改后的值:
重启Tomcat后继续访问刚才的页面,查看报错信息,那这个时候报错信息已经改变,版本号隐藏成功。
一、隐藏Tengine的版本信息
先来访问看看版本号暴露出的信息:
在上图中可以看到,Server name,Access time以及URL和下面的Tengine的版本号都被显示了出来,那么如何隐藏这些信息呢?修改nginx.conf配置档。
在http{}中加入下列参数即可
vim /usr/local/nginx/conf/nginx.conf
http { server_tag off; server_info off; server_tokens off; }
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
那我们来验证一下,ok!Tengine版本号隐藏成功
二、隐藏Tomcat版本信息
同样,那我们先来访问看看暴露出的信息:
可以看到Apache Tomcat/8.0.28版本号也是被暴露了出来,下面我们来解决它
cd /usr/local/tomcat/lib/ #进入tomcat下的lib目录
unzip catalina.jar #解压catalina.jar包
cd org/apache/catalina/util/ #进入加压目录
vim ServerInfo.properties #编辑该文件,修改ServerInfo信息
修改前的值:
server.info=Apache Tomcat/8.0.28 server.number=8.0.28.0 server.built=Oct 7 2015 18:25:21 UTC
修改后的值:
server.info=Apache Tomcat/Version server.number=Version server.built=Oct 7 2015 18:25:21 UTC
重启Tomcat后继续访问刚才的页面,查看报错信息,那这个时候报错信息已经改变,版本号隐藏成功。
相关文章推荐
- Tomcat version 6.0 only supports J2EE 1.2, 1.3, 1.4, and Java EE 5 Web modules
- JAVA学习7_Eclipse操作_生成方法、接口、Junit测试类_定制视图、New选项_Tomcat服务器_Jar包
- Tomcat的bin目录下的startup.bat和Tomcat7.exe的区别
- Tomcat中JVM内存溢出及合理配置
- [Axis]tomcat启动报错 Creating new servlet engine config file: /WEB-INF/server-config.wsdd
- 如何修改Tomcat的默认主页为你自己项目的主页
- eclipse发布程序到Tomcat class文件丢失
- tomcat 访问日志配置
- Tomcat configuration: Memory - Heap and PermGen
- tomcat 内存调整
- 钻一钻Tomcat 之 Tomcat配置环境变量(Ⅳ)
- CentOS 配置Tomcat及搭配Nginx
- 安装Tomcat
- Tomcat7 开启CGI,并配置awstats日志监控
- 钻一钻Tomcat 之 MyEclipse+Tomcat解压版(Ⅲ)
- tomcat真正热部署,不重启,简单。
- Tomcat线程数
- org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot get a connection, pool error Timeout waiting
- tomcat 直接localhost:8080访问项目
- jeesite部署到Tomcat后,无法访问,cannot be resolved in either web.xml or the jar files deployed with this application