在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改
出现漏洞:Apache Tomcat examples directory vulnerabilities
AWVS的建议方案是:禁止访问公共目录,或删除Apache-Tomcat下的examples目录
但我们知道,在一些正式投入使用的环境中,或服务器搭建在客户端的环境,这样的操作是很不放便的,因为客户可能不太同意随便删除一个文件或文件夹,所以这里我们提供一个其他的办法,修改文件名
1. Windows环境可以直接修改文件夹的名字
2. Linux环境下,可以重命名备份,这样系统只会保留一份重命名后的文件夹(命令:MV examples examples_backup),注意:先需要进入文件夹所在目录