如何隐藏Tomcat服务器Response Header中server信息

最新推荐文章于 2024-09-18 14:40:07 发布
最新推荐文章于 2024-09-18 14:40:07 发布
阅读量9.1k 收藏 3
点赞数
分类专栏: J2EE 文章标签: tomcat 服务器
隐藏服务器在Response Header中的信息,是为了防止服务器的版本信息泄露,也是为了站点安全进行的防护措施。
那么我们如何防止我们服务器信息泄露呢?
其实很简单,只需要在 $CATALINA_HOME/conf/server.xml文件中,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,这时候,在response header中就没有server的信息啦!
 
    <Connector server=" " port="${CATALINA_START_PORT}" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="${CATALINA_HTTPS_START_PORT}" acceptCount="100"
               compression="on" compressionMinSize="200"
               compressableMimeType="text/html,text/xml,text/css,text/javascript,text/plain"
               connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="UTF-8"/>

更多详细内容可以参考Tomcat配置文档 
http://tomcat.apache.org/tomcat-5.5-doc/config/http.html#HTTP/1.1_and_HTTP/1.0_Support

使用Firebug查看更改配置前后的情况:


juan0728juan
关注
专栏目录
tomcat服务器日志文件配置
iOS逆向与安全
08-21 378
这个配置项通常在MyBatis的配置文件(比如mybatis-config.xml)或者Spring Boot的application.properties或application.yml文件进行设置。来记录从接收到请求到发送响应的总时间,单位毫秒,对应的日志文件是 localhost_access_log.xxx.txt。修改server.xml 文件,日志格式包含。
Java修改服务器tomcat响应Server:Apache-Coyote/1.1
热门推荐
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
修改服务器Tomcat响应暴露Server:Apache-Coyote/1.1信息
说不如做
08-20 2877
情况说明 在服务漏洞检测的时候发现如下漏洞,HTTP头泄露服务器信息。 解决方案 查看官网 http://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html 信息,发现更改方式如下: 在Tomcat的conf文件夹打开server.xml文件,查找如下内容: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redi
tomcat取消server信息(改变您的HTTP服务器的缺省banner)
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
nginx隐藏响应标头response headerServer的版本信息
zgs_888的博客
09-18 853
为了防止黑客攻击,提高服务器的安全性,我们可以伪装或者隐藏真实的服务器环境。
Tomcat 隐藏Server Name
weixin_33991418的博客
07-10 206
隐藏Http请求Header ServerName 方法一 在tomcat/lib/tomcat-coyote.jar 下面两个文件 org/apache/coyote/http11/Constants.java 和 org/apache/coyote/ajp/Constants....
修改tomcatResponse Hearder 头Server信息
weixin_30782293的博客
02-11 336
如图: Server: Apache-Coyote/1.1 这个信息给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息。那么我们就来修改一下试试,非常简单,只要在Connector添加server属性就可以了: 打开tomcat的conf/server.xml文件,找到 <Connector port="8080" protocol="HTTP/1.1...
隐藏nginx响应server信息(HTTP服务器版本信息泄漏)
jugt的博客
06-04 1789
安全审计有时会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应信息
5.Tomcat服务器运行原理.doc
05-08
Tomcat服务器作为Apache软件基金会的Jakarta项目的核心组件,是基于Java Servlet和JavaServer Pages(JSP)技术的Web应用服务器,它扮演着接收HTTP请求并处理这些请求的角色,然后将结果返回给客户端。以下是...
tomcat服务器缓存配置文件,Tomcat7服务器配置Cache-Control和Expires
weixin_31862047的博客
08-05 2548
先看一下YSlow对网页速度评测的结果分析和建议: 从评测结果来看前几个分别是:add Expires headers,Make fewer HTTP reqeusts ,Use CDN,Use cookie-free domains。除了CDN以外其他的几个级别都是通过减少http访问次数,增加缓存方式的建议,这个就需要涉及到HTTP的Cache-Control和Expires。HTTP...
1.tomcat配置文件server.xml部分参数详解
qq_36468169的博客
10-16 382
1.连接参数 <Connector port="9999" redirectPort="8443" maxHttpHeaderSize="8192" useBodyEncodingForURI="true" minProcessors="100" maxProcessors="5000" maxThreads="5000" minSpareThr...
Apache Tomcat服务器版本号隐藏
Bertram的博客
08-09 1646
渗透测试时发现有一台服务器的404报错页面,有Apache Tomcat的版本号信息显示,发生了信息泄露,可能导致服务器被攻击。
隐藏web响应server和X-Powered-By
清风徐来的博客
07-06 1609
例如在谷歌浏览器下,F12触发此页面,会显示我们站点的nginx、php、或者apache版本号,为了站点安全性,我们应该将这些版本号全部关掉不可见。 这时候,我们就可以判断当前网站是在 Windows 系统, Apache服务下,编程语言为 php。这样就暴露了很多信息,对于网站来说是不安全的。在大多数情况下,需要把这两项给隐藏掉。 1、隐藏X-Powered-B...
Nginx隐藏响应信息Server信息和版本信息,隐藏tomcat版本号
xujing_2017的博客
01-21 1万+
https://gofinall.com/72.html   背景 当使用nginx做为web服务器时,在头部信息会看到版本号相关的信息,在安全扫描的时候会扫出来,要求不能显示nginx版本,避免根据已知的版本的nginx的特有漏洞从漏洞信息获取该版本的攻击方式并进行攻击。 修改方法 nginx版本:1.14.2 隐藏nginx版本信息 在nginx.conf的http里面加serv...
Tomcat配置敏感信息屏蔽
qq_42051115的博客
09-15 1606
一、tomcat敏感信息屏蔽 tomcat的错误信息会吧一些敏感信息暴露出来比如版本号。 解决方案 在tomcat的conf文件下配置server.xml的 < Host > 标签 <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 配置说明 showReport:如果发生错误用于返回错误页面的错误信息和状态码(
删除 Windows Server IIS 10 和 ASP.NET 的 HTTP 响应标头
allway2的博客
08-19 2400
此外,某些应用程序,尤其是第三方应用程序,可能需要并依赖于 Server 标头。),但安全专家通常建议删除常见的服务器响应标头。攻击者可能会通过查看 Web 服务器返回的响应标头来获得有关您的服务器和网络的大量信息。在这篇文章,我将向您展示如何在 IIS 删除响应服务器标头。使用 web.config customHeaders 删除 IIS 的 ASP.NET X-Powered-By 标头。重写响应头的有趣之处在于您可以显示自己的信息字符串。不幸的是,您不能真正删除 Server 标头
IIS10 移除Response headerserver信息
03-04 1732
网站的Configuration Editor system.webServer/security/requestFiltering removeServerHeader设置为true
tomcat 怎么修改web页面 Apache Tomcat/7.0.75信息
最新发布
10-19
Apache Tomcat 的版本信息通常出现在 HTTP 响应,如果你想修改 Web 页面显示的 "Tomcat/7.0.75" 这样的服务器标识,你需要调整服务器配置文件。对于基于 `tomcat-users.xml` 配置的身份验证,这不是直接修改的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值