Tomcat 自定义web访问时 Response Header 中 server 的值

最新推荐文章于 2023-10-27 11:04:06 发布
最新推荐文章于 2023-10-27 11:04:06 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: JavaWeb 文章标签: Response Header http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35626559/article/details/79020455
版权

场景:

      在互联网中,需要防止别人的渗透攻击,我们就需要学会隐藏好自己,在访问 HTTP会话时,response Header 会返回当前server 的版本信息,若有心的人看到,可以根据指定的版本找到对应的攻击方法进行攻击,为避免或者减少被攻击的风险,我们可以将 response Header 中的 server 进行一定的隐藏,从而达到保护自己的目的。



方法:

1. 打开  tomcat 的 配置文件 server.xml ,文件位置:你的安装目录/conf/server.xml ;


2. 找到 Connector port 所在位置,没更改的话,一般是在 69 行。

<Connector port="8082" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8445" />
3. 在这个配置后 新增  Server="Hello Word!" ,就把 response header 中的 server 值改成 Hello Word!  ,达到隐藏server 版本的目的。 

<Connector port="8082" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8445" 
			   Server="Hello Word!"/>
效果如下图:


_修铁路的
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat自定义Web部署文件docBase和workDir的区别介绍
01-10
本文主要介绍的是tomcat自定义Web部署文件docBase和workDir的区别,下面话不多说,直接来看详细介绍。 首先看这段tomcat配置文件: <Context path=/web reloadable=false docBase=D:\CAPRuntime\src\main\webapp ...
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 5928
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
Response Header不暴露Server(IIS)版本、ASP.NET及相关版本等信息
carcarrot的博客
10-27 1299
ASP MVC开发的Web默认情况下会在请求的回应暴露等相关服务端信息,公开这些敏感信息会存在一定的安全风险。标头用于被IIS / IIS Express某些调试模块理解,它包含到磁盘上源文件的base64编码路径,并用于将页面生成的输出链接回该源文件,只在本机请求下生成,应用程序部署到实际服务器,并不会出现,无需担心!
ResponseHeader属性详解
热门推荐
小仙~
11-06 4万+
版权声明:本文为博主原创文章,无需授权即可转载,甚至无需保留以上版权声明,转载请务必注明作者。 https://blog.csdn.net/weixin_43453386/article/details/83659467 ResponseHeader属性详解一、Header属性二、Header属性分类1、通用信息头2、请求头3、响应头4、实体头5、扩展头三、Response设置Header属性...
如何隐藏Tomcat服务器Response Headerserver信息
Rome was not built in one day
10-19 8944
隐藏服务器在Response Header的信息,是为了防止服务器的版本信息泄露,也是为了站点安全进行的防护措施。 那么我们如何防止我们服务器信息泄露呢? 其实很简单,只需要在 $CATALINA_HOME/conf/server.xml文件,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,这候,在response header就没有s
隐藏或者混淆nginx默认返回header里边的Server:nginx
一往如前的博客
10-13 1491
“在互联网,我们要随防止别人的渗透,所以我们要学会隐藏自己。” 我觉得说的对。于是我想把我的nginx返回的header里边的 Server: nginx 这个东西隐藏或者改成别的东西。 首先,找到源码里边的配置文件:src/http/ngx_http_header_filter_module.c 编辑49行: static char ngx_http_server_string[] = "Server: nginx" CRLF; 如果想要混淆装杯就修改nginx字段: static char
Tomcat配置404自定义错误页面详解
09-30
主要介绍了在Tomcat配置404自定义错误页面全解,需要的朋友可以参考下
Eclipse导入Maven Web项目并配置其在Tomcat运行图文详解
08-28
接着,需要新建一个Web Server,这需要将Tomcat安装好,并且被整合进Eclipse,这样就可以创建Web Server了。在创建好Web Server后,右键我们导入的项目选择“RUN as”选择Run on Server就可以了。 在运行可能...
Web项目-使用Tomcat部署Web项目实战.zip
最新发布
03-10
在IT行业Web项目的部署是开发过程的重要环节,而Tomcat作为一款广泛使用的开源Java Servlet容器,常常被用于部署Web应用程序。本实战教程将详细讲解如何利用Tomcat来部署Web项目,帮助开发者掌握这一核心技能...
移除 ASP.NET MVC 项目HTTP 请求的Response Header的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powere
VoldemortChi的博客
09-23 1534
移除 ASP.NET MVC 项目HTTP 请求的Response Header的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powered-ByX-AspNetMvc-VersionServerX-AspNet-VersionX-Powered-By 查看原文:移除 ASP.NET MVC 项目HTTP 请求的Response ...
IIS10 移除Response headerserver信息
03-04 1574
网站的Configuration Editor system.webServer/security/requestFiltering removeServerHeader设置为true
tomcat修改服务器响应头 Server:Apache-Coyote/1.1
zhaofuqiangmycomm的博客
08-06 1447
原问题: 可用curl -v [url]测试 Server:Apache-Coyote/1.1 只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 <Connector port="8080" protocol="HTTP/1.1" connecti...
nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)
weixin_43872895的博客
05-10 2911
nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)
HTTP】Request HeaderResponse Header字段详解
W_jin的博客
05-10 1973
Request Header Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Lan
删除不需要的 HTTP 响应标头 Server:Microsoft-IIS/7.5 X-Powered-By:ASP.NET
小广龙
04-20 6531
移除iis敏感响应头信息 Server、X-Powered-By、X-AspNet-Version
JBoss 7 更改response headerServer参数
earthhour的专栏
05-14 2119
jboss服务器缺省情况下会在http response header
Response Headers Server:Apache-Coyote/1.1
博客
03-08 1708
tomcat可以分成连接器和容器两个重要的组建,(还有其他很多组件)Apache-Coyote 是Tomcat的连接器。处理http请求的请求行,请求头等信息,创建Request和Response对象,然后调用Servlet容器的invoke方法。具体的实现原理自己查一下吧 作者:张宗星 链接:https://www.zhihu.com/question/20222402/answer/899...
后端调用接口报响应头解析错误 ProtocolException: Invalid header: Server处理方式
leonjack123的博客
02-23 1845
java后端http调用外部接口解析响应头报错
Nginx 自定义添加Response Headers 修改server
diandu3502的博客
06-29 1499
之前说过如何隐藏Response HeadersX-Powered-By 修改php.ini expose_php = Off service php-fpm reload 隐藏Nginx版本号Server 修改nginx.conf, 在http{}添加 server_tokens off; Nginx自定义Response Header...
tomcat自定义错误页面放在web.XML文件的哪个位置
05-30
Tomcat,您可以在web.xml文件定义自定义错误页面。web.xml是Web应用程序的配置文件,通常位于WEB-INF目录下。如果您的Web应用程序还没有web.xml文件,则可以创建一个新的web.xml文件并将其放置在WEB-INF目录下。 在web.xml文件,您可以使用<error-page>元素来定义错误页面。例如,以下代码将HTTP状态码为404的错误页面重定向到名为“custom-error-page.jsp”的JSP文件: ``` <error-page> <error-code>404</error-code> <location>/custom-error-page.jsp</location> </error-page> ``` 请注意,<error-page>元素必须放置在<web-app>元素内部,并且必须使用正确的XML语法。如果您使用的是Eclipse或其他集成开发环境,它们通常会自动为您生成正确的web.xml文件。 如果您想定义其他类型的错误页面(如500错误或401错误),则可以使用相同的<error-page>元素,并将错误代码替换为相应的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值