Apache Tomcat Default Files Contents 参考资料 https://www.tenable.com/plugins/nessus/12085 影响说明 docs, examples 等目录以及默认的 404 页面会泄露 Tomcat 的版本信息。 此外，攻击者可以利用 example 中的部分示例代码读写 session， 有一定潜在危害。 检测方法 访问如下若干页面，不应有 Tomcat 的版本信息泄露。 http://192.168.1.1:8080/docs/ http://192.168.1.1:8080/examples/ http://192.168.1.1:8080/PageNotExist.jsp 也可以使用 wget 来访问。 wget –no-check-certificate https://192.168.112.114/PageNotExist.jsp 修复参考 1 删除 /docs/, /examples/。 2 隐藏 404 页面的 Tomcat 版本信息，可以考虑使用自定义的 404 页面。 修复细节 对于隐藏 404 页面的 Tomcat 版本信息，以下两种方案二选一即可，建议使用重打包 Tomcat jar 的方式。 … Continue reading 【主机漏洞】 Apache Tomcat Default Files