【漏洞修复】渗透测试，tomcat泄露程序错误处理信息或软件版本等信息（低危）_tomcat删除版本信息 对漏洞扫描有没有影响

问题

在渗透测试中，tomcat报错页面，会显示版本号。本质上泄露了中间件软件的信息，给攻击者提供了信息。属于低危漏洞

解决方案：

1. 升级tomcat中间件到9及以上，本人亲测没问题，可能是tomcat官方在新版本修复了这个漏洞

2. 删除tomcat中版本的信息。

3. 应用里做全局拦截，然后自定义错误页面（侵入应用代码，且须逐个应用修复，不推荐）

关于方案2 的实操：

修改tomcat/lib/catalina.jar包中的ServerInfo.properties配置文件。

具体ServerInfo.properties的位置在catalina.jar\org\apache\catalina\util 

首先备份tomcat/lib/catalina.jar, 然后下载到本地进行修改。

a. 用好压（压缩工具）打开如下图：

b. 打开ServerInfo.properties ，把版本相关信息删除掉，修改成下图效果:

c.保存，上传回tomcat/lib/ ，重启tomcat。修复效果如下图

方案2 参考：隐藏Tomcat异常页面中的版本信息，Tomcat服务器版本号泄露    （ 链接：https://blog.csdn.net/ycde2009/article/details/105784878/）