1. 漏洞检测-默认文件(中风险)
tomcat默认的错误页、索引页等页面会暴露tomcat或者主机的信息, 应删除或修改这些文件。
解决:
- 删除docs、examples目录,一般情况下host-manager、manager、ROOT目录根据情况也可以直接删除。目录解释传送门
- tomcat根目录lib目录下, 修改catalina.jar。进入catalina.jar\org\apache\catalina\util\ServerInfo.properties文件, 修改配置为
server.info=,server.number=,server.built=
2. 欢迎页
直接访问webapps下的某个目录时, 会在目录内寻找欢迎页。欢迎页在conf/web.xml的<welcome-file-list>标签内配置,例如设置了欢迎页index.html
<welcome-file-list>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
这时直接寻找目录下的index.html并访问, 否则404
标签:index,catalina,tomcat,管理,server,html,目录 From: https://www.cnblogs.com/moyu1011/p/17415523.html