首先绿盟扫描漏洞是通过banner得到版本号的:
具体说就是通过浏览器打开tomcat的9000端口,在标题看到的版本号:
不需要重装tomcat,按如下方法修改后,重启生效,重启后再看banner就变了。
Tomcat版本号替换方法
在如下路径找到catalina.jar文件,如下图:
通常位于webstart/tomcat/server/lib目录下:
找到该文件里面的ServerInfo.properties文件:
通常位置如下位置:
catalina.jar\org\apache\catalina\util
3.把ServerInfo.properties文件里面的内容,修改如下:
server.info=Apache Tomcat/8.0.50 //最新版本(根据需要修改成目标版本)
server.number=8.0.50.0 //最新版本(根据需要修改成目标版本)
server.built=
4. 修改文件的方法:
需ftp工具从服务器下载到本地pc上,然后用zip工具打开,找到相应的文件,用鼠标直接拖出来到桌面上,使用编辑工具(ue或notepad++)修改,修改后再将此文件拖入相当的jar包中,替换原文件。
5.主备机都修改完成后,重启webstart后再次检查
通过分析漏洞检查方的检测方法,找到绕过检查的办法,通过绕过检查来临时“解决”漏洞,达到客户要求,最后再联系服务器系统技术支持或者直接查找系统官方给出的漏洞解决办法来处理漏洞。