1、tomcat版本信息泄露修改方法:
tomcat6是在tomcat/lib 下
使用jar xf catalina.jar 解压这个jar包
会得到两个目录:META-INF和org
其中org\apache\catalina\util\ServerInfo.properties 查找这里路径
ServerInfo.properties这个文件
serverinfo 这个后面就是tomcat版本信息
然后再jar cf * *解开的两个目录再压缩回去
tomcat5是在tomcat/server/lib下,执行上述操作
2、dwr:
修改配置文件/home/ipnet/apache-tomcat-5.5.25/webapps/ipnet/WEB-INF/web.xml中的dwr-invoke配置段,修改debug 下方的true改为false
测试漏洞地址: http://218.205.48.196:8080/ipnet/dwr 若不能访问则整改成功
时间: 2024-10-15 20:12:45