场景:
在互联网中,需要防止别人的渗透攻击,我们就需要学会隐藏好自己,在访问 HTTP会话时,response Header 会返回当前server 的版本信息,若有心的人看到,可以根据指定的版本找到对应的攻击方法进行攻击,为避免或者减少被攻击的风险,我们可以将 response Header 中的 server 进行一定的隐藏,从而达到保护自己的目的。
方法:
1. 打开 tomcat 的 配置文件 server.xml ,文件位置:你的安装目录/conf/server.xml ;
2. 找到 Connector port 所在位置,没更改的话,一般是在 69 行。
<Connector port="8082" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8445" />
3. 在这个配置后 新增 Server="Hello Word!" ,就把 response header 中的 server 值改成 Hello Word! ,达到隐藏server 版本的目的。
<Connector port="8082" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8445"
Server="Hello Word!"/>
效果如下图: