为何要隐藏版本号:
tomcat默认报错页面信息会暴露出版本号
如果tomcat的版本号暴露出来,会有人利用该版本所存在的漏洞进行攻击,系统存在一定的风险,所以要对tomcat的版本号进行隐藏或者删除
1 进入tomcat的lib目录找到catalina.jar文件
2 unzip catalina.jar之后会多出两个文件夹
unzip catalina.jar
3 编辑配置文件 /usr/local/tomcat/lib/org/apache/catalina/util/ServerInfo.properties
cp /usr/local/tomcat/lib/org/apache/catalina/util/ServerInfo.properties /usr/local/tomcat/lib/org/apache/catalina/util/ServerInfo.properties.bak
vim /usr/local/tomcat/lib/org/apache/catalina/util/ServerInfo.properties
4 将修改后的信息压缩回jar包
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
5 重启tomcat 再次访问错误页面
/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh
