中间件Apache/JBoss 隐藏服务器版本信息

最新推荐文章于 2023-06-06 13:44:06 发布
最新推荐文章于 2023-06-06 13:44:06 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 信息安全 文章标签: java jboss apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19620507/article/details/104637251
版权

在一般情况下,我们可以在http header里看到服务器构建的信息,如:

Server : Apache/2.0.61 (Unix)
X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5

这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有bug的情况下会比较危险,所以我们可以把这些信息屏蔽,不给客户端用户知道.

Server信息

这是在apache里控制的,在httpd.conf里加入一行

ServerTokens Prod

这样,http header里的显示最简单的server信息,当然也可以设置其他的级别,以下设置的级别和输出信息对照情况:

ServerTokens Prod[uctOnly]

       Server sends (e.g.): Server: Apache

ServerTokens Major

      Server sends (e.g.): Server: Apache/2

ServerTokens Minor

     Server sends (e.g.): Server: Apache/2.0

ServerTokens Min[imal]

     Server sends (e.g.): Server: Apache/2.0.41

ServerTokens OS

     Server sends (e.g.): Server: Apache/2.0.41 (Unix)

ServerTokens Full (or not specified)

     Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

X-Powered-By信息

这个一般是有应用服务器提供的,如jboss下,他是由一个filter提供的,你可以定义你所需要的信息,(根据版本不同,配置文件稍有不同)

jboss-4.2.2.GA版本配置文件位置 server\default\deploy\jboss-web.deployer\conf
在这里插入图片描述
这个文件中定义,有这样的几句:

<!-- ================== Common filter Configuration ==================== --> 
   <filter> 
      <filter-name>CommonHeadersFilter</filter-name> 
      <filter-class>org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class> 
      <init-param> 
         <param-name>X-Powered-By</param-name> 
         <param-value>Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5</param-value> 
      </init-param> 
   </filter> 

   <filter-mapping> 
      <filter-name>CommonHeadersFilter</filter-name> 
      <url-pattern>/*</url-pattern> 
   </filter-mapping>

这可以在param-value中修改你想要显示的信息,如JBoss等

修改如下:
在这里插入图片描述
在这里插入图片描述
通过看ReplyHeaderFilter的源代码得知,其实这个filter没有做其他的事情,只是把X-Powered-By信息放到http header中,所以可以全部注释掉,这样http header中就不会有任何X-Powered-By的信息了

lefooter
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache-tomcat-10.0.5目前最新版本
04-12
它与其他Java应用服务器,如JBoss、GlassFish等相比,具有轻量级、易配置和快速启动的优点。在开发和测试环境中,Tomcat经常被首选,而在生产环境中,可能需要与更强大的应用服务器或负载均衡器结合使用,以提高性能...
JBoss 系列八十八: JBoss 安全问题 - 如何隐藏 web 应用出错时页面上显示的 JBoss 信息
Kylin Soong Blog -> ksoong.org
01-16 7286
概述 Web应用出错时通常抛出403,404,500等异常,JBoss中部署的web应用如果没有考虑错误页面的处理,出错时错误页面如下所示: 如上在出错页面上包括两部分信息: 页头显示JBossWeb的版本信息页面中显示JBossWeb相关的版本信息 在实际的生产中会造成安全隐患,比如黑客知道服务器JBoss,从而搜寻JBoss相关的安全漏洞来攻击服务。本
隐藏Tomcat中间件名称及版本号
拾级而上
06-06 640
防止黑客利用Tomcat中间件版本号有针对性发起攻击。
隐藏服务器header与web软件版本信息
热门推荐
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
apache php jboss tomcat bind 版本隐藏
weixin_33955681的博客
07-22 216
Apache编译安装的修改入下:修改主配置文件httpd.conf或者apache2.confServerTokensProd ServerSignatureOff使用apt-get工具安装修改如下:修改安全配置文件/etc/apache2/conf.d/security或者apache2.confServerTokens Prod ServerSignature Off--...
tomcat隐藏版本信息和错误信息配置
liming19890713的专栏
02-23 2785
攻击者在获得中间件版本信息后,可针对性的寻找当前版本中间件存在的安全漏洞,进而进行有针对性的攻击。因此当请求出现错误时,需要隐藏tomcat的版本信息中间件信息。 可以采用如下方法处理: 修改server.xml 在Host里加入:<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 修改后只会显示出HTTP 400 错误,不会打印堆
nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)
weixin_43872895的博客
05-10 2908
nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)
Jboss 下载地址
11-22
"Jboss 下载.txt" 这个文件很可能是包含JBoss不同版本的下载链接或指南,你可以打开这个文本文件获取具体的下载信息。文件可能包含了版本号、MD5校验值、下载链接以及安装和配置的简要说明。 总的来说,JBoss是一个...
Jboss&Weblogic.zip
10-11
对于Java应用服务器,这些步骤可能涉及识别服务器类型、版本信息,然后利用公开的漏洞库(如CVE,Common Vulnerabilities and Exposures)查找已知问题。一旦发现可利用的漏洞,测试人员可能会使用特定的exploit代码...
jboss-eap-6.4.0.zip
12-26
JBoss EAP 6.4 是 Red Hat 提供的一个企业级应用服务器,它基于 Java EE 6 规范,提供了全面的中间件服务,用于构建、部署和管理企业级应用程序。这个版本是 JBoss 产品线的一个关键里程碑,因为它包含了众多功能...
apache-tomcat-9.0.48
05-16
这个"apache-tomcat-9.0.48"压缩包包含了Tomcat的第9.0.48版本,这是一个重要的中间件组件,对于开发和部署基于Java的Web应用程序至关重要。 在Java Web开发中,Tomcat扮演着Web服务器和应用服务器的角色。它实现了...
防止暴露服务端技术之关闭X-Powered-By
Kratial的博客
04-29 883
防止暴露服务端技术,比如隐藏X-Powered-By(在服务器响应头中隐藏),这里使用的是中间件函数helmet: 1.未使用时,效果如下: 使用方式:app.use(helmet()) const express= require("express") const helmet = require('helmet') const app = express() function allowOrigin (req,res,next){ res.setHeader('Access-Control-All
隐藏/屏蔽服务器信息与web软件版本信息
kayla_wzp的博客
08-04 1158
俗话说的好,不怕贼偷,就怕贼惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"login:"提示符。 删除/etc/issue和/etc/i
jboss屏蔽响应头server Apache版本信息
Terrence_Chen3的博客
03-07 1403
jboss服务器缺省情况下会在HTTP response header中显示自身的标识,如下: Server: Apache-Coyote/1.1 出于安全考虑,需要屏蔽该信息 方法1、修改standalone.xm 添加: &lt;system-properties&gt; &lt;property name="org.apache.coyote.http11....
jboss4.2.3 屏蔽响应头server信息
weixin_34044273的博客
07-30 440
1.修改配置deploy/jboss-web.deployer/service.xml &lt;Connector port="8080" protocol="HTTP/1.1"               connectionTimeout="20000"               redirectPort="8443"    server="Microsoft-IIS/8.5"/&gt;
常见中间件隐藏软件号
m0_37642477的博客
03-04 719
title: 常见中间件隐藏软件号 date: ‘2020-10-26 21:10:13’ updated: ‘2020-10-26 21:10:13’ tags: [linux] permalink: /articles/2020/10/26/1603717813116.html 1、Apache 隐藏软件号:修改/include/ap_release.h文件 中AP_SERVER_BASEPRODUCT #define AP_SERVER_BASEVENDOR "Apache Software Foun
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4081
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
jboss 安全设置(二)
lisonghua的专栏
07-03 891
 1、 关闭jmx-console: 删除 /export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.war、management 2、 关闭web-console: 删除 /export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT
Jboss屏蔽jmx-console和web-console
ruowu的专栏
06-01 712
项目快上线,jboss相关的安全问题都需要考虑了。   JMX Console对应的应用在JBOSSHOME/server/default/deploy/jmx-console.war JBoss Web Console对应的应用在JBOSSHOME/server/default/deploy/management/console-mgr.sar   删除以上的两个文件夹,重启jboss...
java应用服务器中间件有哪几种软件?软件之间的区别在哪,列举10点
最新发布
09-25
Java应用服务器中间件有几种软件,包括Apache Tomcat、IBM WebSphere、Oracle WebLogic、JBoss、GlassFish、Jetty等。这些软件在功能、性能、稳定性和管理方面有一些区别。 1. 版本与支持:不同软件有不同的版本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lefooter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值