tomcat版本号修改已dwr配置错误安全漏洞整改

1、tomcat版本信息泄露修改方法:
tomcat6是在tomcat/lib 下
使用jar xf catalina.jar 解压这个jar包
会得到两个目录:META-INF和org
其中org\apache\catalina\util\ServerInfo.properties 查找这里路径
ServerInfo.properties这个文件
serverinfo 这个后面就是tomcat版本信息
然后再jar cf * *解开的两个目录再压缩回去

tomcat5是在tomcat/server/lib下,执行上述操作

2、dwr:
修改配置文件/home/ipnet/apache-tomcat-5.5.25/webapps/ipnet/WEB-INF/web.xml中的dwr-invoke配置段,修改debug 下方的true改为false

测试漏洞地址: http://218.205.48.196:8080/ipnet/dwr   若不能访问则整改成功

时间: 2024-10-15 20:12:45

tomcat版本号修改已dwr配置错误安全漏洞整改的相关文章

Linux修改/etc/profile配置错误command is not found自救方法

export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

Eclipse修改Tomcat发布路径以及的配置多个Tomcat方法

最近放弃了使用Myeclipse,转而使用eclipse作为开发工具,确实Myeclipse集成了太多东西,使得开发人员的配置越来越少,这 不是个好事,使用eclipse后,有些地方就得自己去配置,比如配置J2EE需要的一些jar包,自己配置server服务器等等. 一.Tomcat 服务器的配置以及服务器改名. 第一步:如何在eclipse上配置tomcat,请参照 文章  详细的图文教程来实现 eclipse环境下如何配置tomcat,并且把项目部署到Tomcat服务器上 第二步:观察发现,

Tomcat启动报错org.springframework.web.context.ContextLoaderListener类配置错误——SHH框架

SHH框架工程,Tomcat启动报错org.springframework.web.context.ContextLoaderListener类配置错误 1.查看配置文件web.xml中是否配置.org.springframework.web.context.ContextLoaderListener在web.xml配置文件中已经配置 2.查看工程是否添加此jar包,org.springframework.web.context.ContextLoaderListener的jar包为spring

Linux 配置多个Tomcat要修改的地方

############ Linux 配置多个Tomcat要修改的地方 ############### ### tomcat2/conf/server.xml 改3处<Server port="8005" shutdown="SHUTDOWN"><Connector port="8080" protocol="HTTP/1.1" ....><Connector port="8009&qu

修改Tomcat服务中的端口配置

1.修改Tomcat服务中的端口配置: 分别修改安装目录下的conf子目录中的server.xml文件(注意:两个文件中对应的端口号要不一样),修改如下 : a. 修改Shutdown端口(默认为8005端口),将8005修改为没有在使用的端口号,例如8055. <Server port="8005" shutdown="SHUTDOWN" debug="0"> b.修改http访问端口(默认为8080端口),将8080修改为tomc

tomcat web页面管理应用配置

大部分时候,我们的tomcat服务器都不是部署在本机,那么怎么样不通过ftp/sftp方式来将war包部署到tomcat容器呢? tomcat有提供web页面管理应用的功能. 我们来看看怎么配置实现该功能. 进入tomcat默认页面时有"server status"."manager app"."Host manager"三个选项如图: 图1 默认情况下,点击会跳转到401 Unauthorized报错页面 图2 错误信息有提示请检查conf/t

Nginx、Tomcat线上环境优化配置

 Nginx.Tomcat线上环境优化配置 Nginx优化: Nginx安全方面的优化: 1. nginx安全优化,在nginx配置文件http标签段内添加"server_tokens  off"即可隐藏访问或者报错时提示web版本号信息. 2. server_tokens参数可以在http,server,location的位置添加 3. 还可以修改nginx的3个源码文件 4. 如还需要安全优化更改端口.用户. nginx 性能优化: 对于nginx配置文件中对优化比较有作用的一般为

myBatis数据库连接配置错误

一.控制台错误提示信息:org.springframework.jdbc.CannotGetJdbcConnectionException : nested exception is org.apache.commons.dbcp.SQLNestedException 六月 27, 2016 3:13:45 下午 org.apache.catalina.core.StandardWrapperValve invoke 严重: Servlet.service() for servlet [Spri

C、Shell、Perl基于Tomcat开发CGI程序环境配置

基于Tomcat7.0版本配置CGI开发环境,步聚如下: 以我的Tomcat7安装目录为例:TOMCA_HOME = /Users/yangxin/Documents/devToos/java/apache-tomcat-7.0.39 1.打开TOMCA_HOME/conf/web.xml 将CGI的Serlvet配置与URL映射注释打开 <servlet> <servlet-name>cgi</servlet-name> <servlet-class>or