tomcat修改banner，隐藏版本号

为了不黑客针对某些版本进行攻击，所以咱们须要隐藏或者假装 Tomcat 的版本信息。
针对该信息的显示是由一个jar包控制的，该jar包存放在 Tomcat 安装目录下的lib目录下，名称为 catalina.jar

 

一、两种方式，第一种是修改catalina.jar文件

进入tomcat的lib目录找到catalina.jar文件

unzip catalina.jar以后会多出两个文件夹

进入org/apache/catalina/util 编辑配置文件ServerInfo.properties字段来实现来更改咱们tomcat的版本信息

修改成

server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Apr 2 2017 07:25:00 UTC

 

将修改后的信息压缩回jar包

# cd  /tomcat/lib
# jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

重启tomcat

 

二、修改server属性

在Connector中添加server属性就能够了，具体以下：

打开tomcat的conf/server.xml,在server.xml找到
<Connector port="8080" protocol="HTTP/1.1"  
                    connectionTimeout="20000" 
                    redirectPort="8443"  
                    URIEncoding="UTF-8" 
                    useBodyEncodingForURI="true" />

修改后以下：
<Connector port="8080" protocol="HTTP/1.1"  
                     connectionTimeout="20000" 
                     redirectPort="8443"  
                     URIEncoding="UTF-8" 
                     useBodyEncodingForURI="true" 
                     server="Microsoft-IIS/6.5"/>

 

三、默认Tomcat 是开启了对war包的热部署。为了防止被植入木马等恶意程序，所以咱们要关闭自动部署。

将unpackWARs和autoDeploy由原先true都改成false
<Host name="localhost"  appBase="" unpackWARs="false" autoDeploy="false">

线上是不使用 Tomcat 默认提供的管理页面的，所以都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。
咱们只须要删除该目录下的全部文件便可。另外conf/Catalina/localhost目录下的2个配置文件 host-manager.xml 和 manager.xml 也须要一并删掉。

 

四、为了进一步安全，建议使用专用用户 tomcat 或者 nobody 用户来启动 Tomcat，为了防止 Tomcat 被植入 web shell 程序后，能够修改项目文件。所以咱们要将 Tomcat 和项目的属主作分离，这样子，即使被搞，他也没法建立和编辑项目文件。