1、具体疑问
我们项目是war包放到tomcat目录下部署
软件安全公司扫描系统漏洞的具体方式是什么?
而且他们扫描到的都是一些jar版本问题,如何才能避免被扫到类似于版本过低的问题?
2、我的解答思路和尝试过的方法
我猜想他们首先不是真正的区共计漏洞,
他们是不是扫描目录,获取版本号,然后去自己数据库检索该版本对应漏洞?
或者是其他方式?
3、我想要达到的结果
我主要是想知道他们的扫描逻辑,和我如何避免被扫描到类似jar版本过低问题。
我们项目是war包放到tomcat目录下部署
软件安全公司扫描系统漏洞的具体方式是什么?
而且他们扫描到的都是一些jar版本问题,如何才能避免被扫到类似于版本过低的问题?
我猜想他们首先不是真正的区共计漏洞,
他们是不是扫描目录,获取版本号,然后去自己数据库检索该版本对应漏洞?
或者是其他方式?
我主要是想知道他们的扫描逻辑,和我如何避免被扫描到类似jar版本过低问题。
实战过,有效的,扫描的是这个文件。如有帮助,请采纳!
1.找到tomcat所在位置进入lib目录 apache-tomcat-8.0.0lib
2.lib目录县有个catalina.jar 用解压缩软件打开(可以先解压再修改版本号再打成jar包这样太麻烦所以直接用解压缩软件打开就行)
3.打开后 在catalina.jarorgapachecatalinautil目录下找到ServerInfo.properties
4.用编辑软件(记事本就可以)打开ServerInfo.properties再进行修改就行了
5.修改版本号
原有的 修改后的
server.info=Apache Tomcat/8.5.0 server.info=Apache Tomcat/0.0.0
server.number=8.5.0 server.number=0.0.0
server.built=Jun 21 2017 17:01:09 UTC server.built=Jun 21 2017 17:01:09 UTC
根据自己的需要将其改为自己想要的版本就行了