修改tomcat的Response Hearder 头中的Server信息

最新推荐文章于 2022-04-12 13:12:40 发布
最新推荐文章于 2022-04-12 13:12:40 发布
阅读量337 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/zsg88/p/8440712.html
版权

如图:

Server: Apache-Coyote/1.1

 这个信息给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了:

打开tomcat的conf/server.xml文件,找到

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" />

修改为

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" server="Microsoft-IIS/8.5"/>

隐藏真实信息,以起到一定的迷惑作用。

转载于:https://www.cnblogs.com/zsg88/p/8440712.html

weixin_30782293
关注
配置Tomcat响应的Server Header的内容
hongchangfirst
10-10 1万+
比如说想配置一下Tomcat吐出的response中的Server header的内容,默认tomcat会吐出:Apache-Coyote/1.1。 比如说我们可以配置成:BWS,GWS,AWS等。 可以参考Tomcat的手册:https://tomcat.apache.org/tomcat-7.0-doc/config/http.html server Over
Java修改服务器(tomcat)响应头 Server:Apache-Coyote/1.1
热门推荐
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
tomcat修改服务器响应头 Server:Apache-Coyote/1.1
zhaofuqiangmycomm的博客
08-06 1525
原问题: 可用curl -v [url]测试 Server:Apache-Coyote/1.1 只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 <Connector port="8080" protocol="HTTP/1.1" connecti...
tomcat取消server信息(改变您的HTTP服务器的缺省banner)
qpgong的专栏
09-28 5835
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏  问题。   适用于:tomcat6版本(其他版本未测试) 1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar 2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和            tomcat-coyote.ja...
如何隐藏Tomcat服务器Response Headerserver信息
Rome was not built in one day
10-19 9157
隐藏服务器在Response Header中的信息,是为了防止服务器的版本信息泄露,也是为了站点安全进行的防护措施。 那么我们如何防止我们服务器信息泄露呢? 其实很简单,只需要在 $CATALINA_HOME/conf/server.xml文件中,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,这时候,在response header中就没有s
修改Tomcat服务器Response Headerserver内容
leo187的博客
12-17 4283
网站的响应消息头重包含的server内容如果不做修改会暴露使用服务器的类型,为了网站的安全可做以下修改修改tomcat—>conf—>server.xml文件,如下:重启服务器,使用开发者模式查看 修改前:修改后:
remove server header tomcat
weixin_33895695的博客
12-15 306
为什么80%的码农都做不了架构师?>>> ...
1.tomcat配置文件server.xml部分参数详解
qq_36468169的博客
10-16 384
1.连接参数 <Connector port="9999" redirectPort="8443" maxHttpHeaderSize="8192" useBodyEncodingForURI="true" minProcessors="100" maxProcessors="5000" maxThreads="5000" minSpareThr...
response setHeader 设置下载中文文件名乱码问题
qq_44894516的博客
04-12 2682
response setHeader 设置下载中文文件名乱码问题
response.setHeader()方法设置http文件头的值
等待着雨水,茁壮成长--李建敏
05-19 4140
response.setHeader()下载中文文件名乱码问题 收藏 1. HTTP消息头 (1)通用信息头 即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息头,如Data,Pragma 主要: Cache-Control , Connection , Data , Pragma , Trailer , Transfer-Encoding , Upgrade...
如何修改tomcatserver信息增加服务器的安全
tianshilang的专栏
12-07 172
 server信息是保存在responseheader中,例如tomcat7的headerServer: Apache-Coyote/1.1。既然是放在header中,很容易想到加一个filter,在filter中修改response添加serverheader信息,出发点是好的,但是现实很残酷,走不通,恰巧在tomcat user maillist中看到一个人问到这个问题,就此记录...
Tomcat 隐藏Server Name
weixin_33991418的博客
07-10 206
隐藏Http请求中的Header ServerName 方法一 在tomcat/lib/tomcat-coyote.jar中 下面两个文件 org/apache/coyote/http11/Constants.java 和 org/apache/coyote/ajp/Constants....
Tomcat删掉错误页面的版本信息
javaL_X的博客
04-12 3030
Tomcat删掉错误页面的版本信息,tomcat中间件版本信息泄露
隐藏服务器header与web软件版本信息
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
Tomcat response header & server info
weixin_33768481的博客
01-13 150
为什么80%的码农都做不了架构师?>>> ...
SpringBoot2 定制和修改嵌入式Servlet容器(Tomcat)的相关配置
chuxiong5717的博客
06-13 972
SpringBoot默认使用Tomcat作为嵌入式的Servlet容器; 1.使用配置文件定制修改相关配置 在application.properties / application.yml配置所需要的属性 属性 描述 server.tomcat.accept-count = 0...
tomcat直接设置ResponseHeaders
诚的博客
12-17 3330
tomcat中直接设置ResponseHeaders 比如:设置Cache-Control 1、编写过滤器 package com.vking.power.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servlet..
Spring Boot Tomcat配置
weixin_34174132的博客
10-27 282
参数配置容器 server.xx开头的是所有servlet容器通用的配置server.tomcat.xx开头的是tomcat特有的参数,其它类似。 所有参数绑定配置类:org.springframework.boot.autoconfigure.web.ServerProperties # E...
SpringBoot2服务器属性配置详解-Server、SSL、Servlet、Tomcat、undertow、jetty 原
weixin_30733003的博客
06-27 523
  server    server.address= # 定义一个服务器将监听的IP地址 Network address to which the server should bind.    server.compression.enabled=false # Whether response compression is enabled.    server.compression...
tomcat 怎么修改web页面中 Apache Tomcat/7.0.75信息
最新发布
10-19
Apache Tomcat 的版本信息通常出现在 HTTP 响应头中,如果你想修改 Web 页面显示的 "Tomcat/7.0.75" 这样的服务器标识,你需要调整服务器配置文件。对于基于 `tomcat-users.xml` 配置的身份验证,这不是直接修改的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值