1.为什么写这篇文章？

最近在做国家三级安全等级保护测评工作，在处理Tomcat的安全漏洞上，我发现了我们大多数使用Tomcat的人都会犯的一个错误，这个错误就是大多数人都是直接从官网下载Tomcat回来之后就解压使用了，并没有隐藏banner信息，这样其实是非常不安全的做法。

这样会带来安全隐患，攻击者知道你的容器类型以及相应的版本号，他就可以根据这个版本号已知的漏洞对你的服务进行攻击，所以需要对容器的banner信息进行隐藏。

没有隐藏Tomcat的banner信息的情况下，如果页面不存在，抛出的错误信息会包含容器的类型以及容器的版本号，如下图所示：

Tomcat泄露版本号

2.修复操作方法

$ mkdir /tmp/catalina_jar_rebuild

$ cd /tmp/catalina_jar_rebuild

$ cp -ar /home/app/tomcat_app/apache-tomcat-7.0.54/lib/catalina.jar ./

$ unzip catalina.jar

$ rm -rf catalina.jar

$ cd org/apache/catalina/util/

$ vim ServerInfo.properties

修改指定文件内容

$ cd -

$ jar -cvf catalina.jar ./

到此位置已经修改了文件并且重新打包了catalina.jar。

3.替换重新打包的catalina.jar

$ cp -ar /home/app/tomcat_app/apache-tomcat-7.0.54/lib/catalina.jar /opt/

$ mv catalina.jar /home/app/tomcat_app/apache-tomcat-7.0.54/lib/

4.效果展示

成功隐藏Tomcat版本信息

成功隐藏Tomcat版本信息

到此为止，文章已经撰写完成，如果大家有什么疑问，可以在回复中说明，我看到会及时回复，谢谢。

5.后话

文章属原创，未经允许，请尊重原创，请勿在其他地方抄袭发表。

写文章不易，我会坚持更新，希望大家多多关注点赞，如果有什么想法，或者想我出什么类型什么内容的文章，可以在文章下方评论，我会尽我所能满足大家的要求，谢谢。