本文介绍如何通过修改Tomcat的ServerInfo.properties文件和Nginx的nginx.conf配置文件来隐藏这两个服务器的版本号,以提高系统的安全性。
如果tomcat的版本号暴露出来,会有人利用该版本所存在的漏洞进行攻击
隐藏tomcat 版本号
1.
进入tomcat的lib目录找到catalina.jar文件
2.
unzip catalina.jar之后会多出两个文件夹,进入org/apache/catalina/util 编辑配置文件ServerInfo.properties
修改为
server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Nov 7 2016 20:05:27 UTC
将修改后的信息压缩回jar包
cd /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
2.隐藏 nginx版本号:
打开Nginx主配置文件:nginx.conf,取消注释或添加配置语句。
http {
# ...省略一些配置
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off; #默认是注释掉的
# ...省略一些配置
}
测试:
curl -I www.test.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2010 14:26:56 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
隐藏tomcat 版本号
1.
进入tomcat的lib目录找到catalina.jar文件
2.
unzip catalina.jar之后会多出两个文件夹,进入org/apache/catalina/util 编辑配置文件ServerInfo.properties
修改为
server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Nov 7 2016 20:05:27 UTC
将修改后的信息压缩回jar包
cd /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
2.隐藏 nginx版本号:
打开Nginx主配置文件:nginx.conf,取消注释或添加配置语句。
http {
# ...省略一些配置
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off; #默认是注释掉的
# ...省略一些配置
}
测试:
curl -I www.test.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2010 14:26:56 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
