摘要： 漏洞描述：默认错误页面，默认索引页面，示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件，因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。 漏洞风险：中 修复建议：删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。 阅读全文