隐藏tomcat 隐藏nginx 版本号

如果tomcat的版本号暴露出来，会有人利用该版本所存在的漏洞进行攻击
隐藏tomcat 版本号
1.
进入tomcat的lib目录找到catalina.jar文件
2.
unzip catalina.jar之后会多出两个文件夹，进入org/apache/catalina/util 编辑配置文件ServerInfo.properties

修改为
server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Nov 7 2016 20:05:27 UTC


将修改后的信息压缩回jar包
cd  /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties


2.隐藏 nginx版本号：
打开Nginx主配置文件：nginx.conf，取消注释或添加配置语句。

http {
    # ...省略一些配置
　　sendfile on;
　　tcp_nopush on;
　　keepalive_timeout 60;
　　tcp_nodelay on;
    server_tokens off; 　　#默认是注释掉的

　　# ...省略一些配置
}




测试：
curl -I www.test.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2010 14:26:56 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding