修改默认的HTTP Response Header

最新推荐文章于 2024-06-04 08:54:33 发布
最新推荐文章于 2024-06-04 08:54:33 发布
阅读量9k 收藏
点赞数
分类专栏: security 文章标签: header 服务器软件 server apache tomcat iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dctfjy/article/details/4244321
版权

 黑客通常通过获取一个HTTP Response,然后解析出HTTP Response Header来知道对方用的是什么web 服务器软件,如下:

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Thu, 07 Jul 2005 13:08:16 GMT
Content-Length: 1270

对于IIS来说有一个工具(URLScan)可以用来修改这个HTTP Response Header,让黑客得到假的Header信息,URLScan的地址:http://learn.iis.net/page.aspx/473/using-urlscan

对于Tomcat,Header一般会暴露如下信息:
Server: Apache-Coyote/1.1
修改是在conf/server.xml,在Connector 元素中设置server属性即可。如下:


对于apache呢?
只要在httpd.conf中配上如下两个参数:

ServerSignature Off

ServerTokens Prod

dctfjy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPheader的信息讲解以及设置
杨春建的博客
03-12 1万+
原文地址:http://blog.csdn.net/theowl/article/details/47251197HTTP消息中header头部信息的讲解本文导读:HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,...
FastAPI(53)- Response Headers 响应设置 Headers
qq_33801641的博客
10-04 2240
前言 前面讲过如何获取Headers:https://www.cnblogs.com/poloyy/p/15316932.html 也顺带提了下如何设置 Response Header,还是比较简单的 有两种实现场景 路径操作函数声明 Response 参数来设置 Header 在函数内,通过 return Response 来设置Header 路径操作函数声明 Re...
Response设置状态码、添加修改响应头、重定向、定时刷新
dark868的专栏
06-22 3586
转自:https://blog.csdn.net/qq_36761831/article/details/85762001 设置状态码、添加响应头、修改响应头 能够设置和修改的信息很多,以下只是修改了部分内容 重定向的特点:重定向需要访问两次服务器,第一次是人为的去访问,第二次是自动的访问 实现重定向有三种方法:1、设置响应状态码,然后利用setHeader("location", "想要跳转的地址")方法实现重定向。 2、直接利用sendRedirect()方法实现重定向,这种方法简单,无需设置
nginx作为反向代理修改服务端响应包的header
zd1320732的专栏
06-04 289
nginx.conf配置如下(要求必须支持lua语言)
一个http请求的响应报文即response,头部即header,可以任意增加属性吗,即自定义header
热门推荐
Ideality_hunter的专栏
03-16 1万+
一个http请求的响应报文即response,头部即header,可以任意增加属性吗,即自定义header? 可以: response.setHeader("sessionstatus", ConstantsKey.MSG_TIME_OUT); sessionstatus这个属性,就是自定义的。
httpd的配置详解(一)
miner_k的博客
04-15 1805
httpd的简介第一部分
Golang 发送http请求时设置header的实现
12-20
在创建的`request`对象上,我们可以使用`Header`字段来添加、修改或删除HTTP头。例如,要设置`Cookie`、`User-Agent`和`X-Requested-With`头部,可以这样操作: ```go request.Header.Add("Cookie", "xxxxxx") ...
response.setHeader()方法设置http文件头的值
等待着雨水,茁壮成长--李建敏
05-19 4098
response.setHeader()下载中文文件名乱码问题 收藏 1. HTTP消息头 (1)通用信息头 即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息头,如Data,Pragma 主要: Cache-Control , Connection , Data , Pragma , Trailer , Transfer-Encoding , Upgrade...
HTTP请求协议中请求报文(Request Headers)跟响应报文(Response Headers)的简单理解
peter__xu的博客
11-01 4273
背景   今儿个一新来的应届生问我,开发模式中所看到的web请求的请求头里的属性怎么理解,我便根据自己的经验随便拉开一个请求跟他聊了起来,顺便自己记录下文字版,以后再有交流直接发地址给他就好了,嘻嘻,机智! 题外话:   一、构成HTTP请求的简单流程图(图摘录的),如下:      Web Client可以是浏览器、搜索引擎、机器人等等一切基于HTTP协议发起http请求的工具。Web Server可以是任何的能解析HTTP请求,并返回给Web Client可识别的响应的服务,...
php header函数的常用http头设置
10-24
这里`header`是要发送的原始头部信息,`replace`参数用于指示是否替换之前发送的同名头部信息,默认为TRUE,`http_response_code`是可选的HTTP响应代码。 1. 设置HTTP状态码和原因短语 - HTTP/1.1 200 OK:表示...
java获取http请求头和设置http响应头
xiaozhuangyumaotao的博客
06-29 3359
request得到请求header, request.getHeaderNames(); response设置响应头。 response.setHeader(name,value);//通用的设置响应头的方法 //有些响应头比较常用,如果使用response.setHeader(name,value);的方式,你需要正确的写出其name,因此java有单独把这些重要的 //常用的响应头拎出来封装成了方法,省的你去记name了 //注:设置应答头应该在发送任何文档内容之前进行。 respo...
如何修改responseheader和body
可惜没如果的博客
07-13 5282
如何修改responseheader和body如何修改responseheader和body修改header修改statusCode修改body 如何修改responseheader和body shenyu是基于 webflux 的响应式编程项目,由于之前没有接触过,我在开发 modifyResponse插件的时候,开始有点摸不着头脑,然后大佬推荐了一个链接: https://htmlpreview.github.io/?https://github.com/get-set/reactor-core/
Perl学习笔记(十一)--发送http请求
weixin_30596023的博客
11-27 182
Perl发送http请求依赖于LWP模块,模块的安装可以使用ppm,也可以去cpan下载后自行安装。 #发送一个get请求:    use LWP::UserAgent; $ua = LWP::UserAgent->new; $ua->agent("$0/0.1 " . $ua->agent); # $ua->agent("Mo...
perl 获取响应头
zhaoyangjian724的专栏
11-08 493
use LWP::UserAgent; use HTTP::Cookies; use HTTP::Headers; use HTTP::Response; use Encode; use JSON; use File::Temp qw/tempfile/; use HTML::TreeBuilder::XPath; use Encode; use HTML::TreeBuilder;...
tomcat直接设置ResponseHeaders
诚的博客
12-17 3254
tomcat中直接设置ResponseHeaders 比如:设置Cache-Control 1、编写过滤器 package com.vking.power.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servlet..
Tomcat 自定义web访问时 Response Headerserver 的值
_修铁路的、的博客
01-10 3649
场景:       在互联网中,需要防止别人的渗透攻击,我们就需要学会隐藏好自己,在访问 HTTP会话时,response Header 会返回当前server 的版本信息,若有心的人看到,可以根据指定的版本找到对应的攻击方法进行攻击,为避免或者减少被攻击的风险,我们可以将 response Header 中的 server 进行一定的隐藏,从而达到保护自己的目的。
has been blocked by CORS policy: Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response.
最新发布
07-26
`has been blocked by CORS policy: Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response` 这种情况通常发生在发起跨源资源共享 (Cross-Origin Resource Sharing, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值