中间件Apache/JBoss 隐藏服务器版本信息 |
您所在的位置:网站首页 › 公主头甜美简单编发 › 中间件Apache/JBoss 隐藏服务器版本信息 |
在一般情况下,我们可以在http header里看到服务器构建的信息,如: Server : Apache/2.0.61 (Unix) X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5 这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有bug的情况下会比较危险,所以我们可以把这些信息屏蔽,不给客户端用户知道. Server信息 这是在apache里控制的,在httpd.conf里加入一行 ServerTokens Prod 这样,http header里的显示最简单的server信息,当然也可以设置其他的级别,以下设置的级别和输出信息对照情况: ServerTokens Prod[uctOnly] Server sends (e.g.): Server: ApacheServerTokens Major Server sends (e.g.): Server: Apache/2ServerTokens Minor Server sends (e.g.): Server: Apache/2.0ServerTokens Min[imal] Server sends (e.g.): Server: Apache/2.0.41ServerTokens OS Server sends (e.g.): Server: Apache/2.0.41 (Unix)ServerTokens Full (or not specified) Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2X-Powered-By信息 这个一般是有应用服务器提供的,如jboss下,他是由一个filter提供的,你可以定义你所需要的信息,(根据版本不同,配置文件稍有不同) jboss-4.2.2.GA版本配置文件位置 server\default\deploy\jboss-web.deployer\conf 这可以在param-value中修改你想要显示的信息,如JBoss等 修改如下: |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |