Apache Tomcat默认文件漏洞

Apache Tomcat默认文件漏洞

一、概要

漏洞描述：默认错误页面，默认索引页面，示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件，因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。
漏洞风险：中
修复建议：删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。

二、解决办法

1、直接删除docs目录和examples目录；

2、修改默认错误页面；
<1>.vim conf/web.xml，在这个文件的末尾添加以下配置；

400
/error.html


404
/error.html


500
/error.html

<2>.自定义错误页面
vim /root/apache-tomcat-8.5.35/webapps/ROOT/error.html

Sorry，你所访问的页面有问题哦

可能的原因：
1.手写有问题。
2.URL失效了？

重启tomcat就好了；