Ubuntu 14.04隐藏Tomcat-7.0.52的版本号与操作系统类型

推荐方案

另外更推荐的方法是通过 Tomcat 的配置文件完成，而不是修改代码，具体配置方法为：

在 conf/server.xml 配置文件中的 <Host> 配置项中添加如下配置：

配置项说明：

• showReport：默认值为true，默认显示报错信息
• showServerInfo：默认值为true，默认显示Tomcat的版本号

其他方案

一般情况下，软件的漏洞信息和特定版本，特定操作系统是相关的，因此，软件的版本号以及操作系统类型对攻击者来说是很有价值的。

在默认情况下，Tomcat会在返回信息中把自身的版本号，操作系统类型都显示出来，如下图：

这样做会造成潜在的安全风险，导致不必要的攻击行为。

在Ubuntu 14.04系统上隐藏Tomcat-7.0.52的版本号与操作系统类型的方法如下：

可以看到里面的内容如下：

直接注释掉里面的内容，如下：

修改完成后，把修改完成的数据存储到catalina.jar中。

把修改后的catalina.jar放回到Tomcat的目录下面:

重启Tomcat的服务

修改后的结果如下图所示，已经没有系统类型信息了，仅仅返回了一个404错误。

至于如何隐藏Apache的版本号，参考链接 Ubuntu 14.04隐藏Apache-2.4的版本号与操作系统类型

参考链接

---

Tomcat隐藏版本号和报错信息（修改配置文件方式）