行星意识 2022-05-06 13:01 采纳率: 75%
浏览 78
已结题

问题很简单:软件安全公司扫描系统漏洞的具体方式是什么?如何才能避免被扫到类似于版本过低的问题?

1、具体疑问

我们项目是war包放到tomcat目录下部署
软件安全公司扫描系统漏洞的具体方式是什么?
而且他们扫描到的都是一些jar版本问题,如何才能避免被扫到类似于版本过低的问题?

img

2、我的解答思路和尝试过的方法

我猜想他们首先不是真正的区共计漏洞,
他们是不是扫描目录,获取版本号,然后去自己数据库检索该版本对应漏洞?
或者是其他方式?

3、我想要达到的结果

我主要是想知道他们的扫描逻辑,和我如何避免被扫描到类似jar版本过低问题。

  • 写回答

1条回答 默认 最新

  • 吕布辕门 后端领域新星创作者 2022-05-06 13:25
    关注

    实战过,有效的,扫描的是这个文件。如有帮助,请采纳!

    1.找到tomcat所在位置进入lib目录 apache-tomcat-8.0.0lib
    2.lib目录县有个catalina.jar 用解压缩软件打开(可以先解压再修改版本号再打成jar包这样太麻烦所以直接用解压缩软件打开就行)

    3.打开后 在catalina.jarorgapachecatalinautil目录下找到ServerInfo.properties

    4.用编辑软件(记事本就可以)打开ServerInfo.properties再进行修改就行了

    5.修改版本号

     原有的                                                                      修改后的

                 server.info=Apache Tomcat/8.5.0                        server.info=Apache Tomcat/0.0.0
                 server.number=8.5.0                                             server.number=0.0.0
                 server.built=Jun 21 2017 17:01:09 UTC            server.built=Jun 21 2017 17:01:09 UTC

    根据自己的需要将其改为自己想要的版本就行了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 5月15日
  • 已采纳回答 5月7日
  • 修改了问题 5月6日
  • 创建了问题 5月6日

悬赏问题

  • ¥15 网络科学导论,网络控制
  • ¥100 安卓tv程序连接SQLSERVER2008问题
  • ¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比,为什么Snetinel-2计算的结果最小值特别小,而Lansat8就很平均
  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd