Tomcat 弱點 Apache Tomcat Default Error Page Version Detection 與修復方式
Posted on November 7th, 2014
該弱點 Apache Tomcat Default Error Page Version Detection
意思是在 tomcat 的預設錯誤頁會呈現 Tomcat 版本, 可能讓攻擊者得知該版本有什麼弱點並藉此攻擊
這個弱點修復要替換 jar 檔 catalina.jar
中的檔案: org/apache/catalina/util/ServerInfo.properties
原本這行是: server.info=Apache Tomcat/7.042
把版本號拿掉變成: server.info=Apache Tomcat
如附件截圖, 修改後就不會在 Default Error Page 出現 Tomcat 版本