1 简介
项目上线前莫安全机构漏洞检查,竟然要隐藏tomcat的版本号。检查报告内容为更改系统Banner信息以掩饰真实版本信息。以下方法适合tomcat7、tomcat8.
系统:centos7
Tomcat版本:tomcat8
2 操作流程
2.1 需要修改项目
# 查找version.sh 路径
root@a1e11e78127e:/usr/local/tomcat# find / -name "version.sh"
/usr/local/tomcat/bin/version.sh
# ./version.sh
#修改一下三项
………………
Server version: Apache Tomcat/8.5.34
Server built: Sep 4 2018 22:28:22 UTC
Server number: 8.5.34.0
…………………………
2.2 备份
先备份tomcat的catalina.jar包。此包在tomcat家目录的lib目录下。
# cd /opt/tomcat8/lib/
# cp catalina.jar /tmp/
2.3 解压jar包
# unzip catalina.jar
# vi org/apache/catalina/util/ServerInfo.properties
server.info=x
server.number=x
server.built=x
修改以上3项
2.4 把修改的文件添加到jar包中
# /opt/jdk1.8/bin/jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
正在添加: org/apache/catalina/util/ServerInfo.properties(输入 = 845) (输出 = 478)(压缩了 43%)
命令解释:
u: 添加文件到jar包中
v: 生成详细的报造,并输出至标准设备
f:指定jar包的文件名
3 验证
# cd /opt/tomcat8/bin/
# ./version.sh
……………………
Server version: x
Server built: x
Server number: x
……………………
修改完成
