首先綠盟掃描漏洞是通過banner得到版本號的:
具體說就是通過瀏覽器打開tomcat的9000端口,在標題看到的版本號:
不需要重裝tomcat,按如下方法修改后,重啟生效,重啟后再看banner就變了。
Tomcat版本號替換方法
在如下路徑找到catalina.jar文件,如下圖:
通常位於webstart/tomcat/server/lib目錄下:
找到該文件里面的ServerInfo.properties文件:
通常位置如下位置:
catalina.jar\org\apache\catalina\util
3.把ServerInfo.properties文件里面的內容,修改如下:
server.info=Apache Tomcat/8.0.50 //最新版本(根據需要修改成目標版本)
server.number=8.0.50.0 //最新版本(根據需要修改成目標版本)
server.built=
4. 修改文件的方法:
需ftp工具從服務器下載到本地pc上,然后用zip工具打開,找到相應的文件,用鼠標直接拖出來到桌面上,使用編輯工具(ue或notepad++)修改,修改后再將此文件拖入相當的jar包中,替換原文件。
5.主備機都修改完成后,重啟webstart后再次檢查
通過分析漏洞檢查方的檢測方法,找到繞過檢查的辦法,通過繞過檢查來臨時“解決”漏洞,達到客戶要求,最后再聯系服務器系統技術支持或者直接查找系統官方給出的漏洞解決辦法來處理漏洞。