修改tomcat的Response Hearder 头中的Server信息

最新推荐文章于 2023-01-03 11:04:26 发布
最新推荐文章于 2023-01-03 11:04:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsg88/article/details/79366264
版权

如图:

Server: Apache-Coyote/1.1

 这个信息给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了:

打开tomcat的conf/server.xml文件,找到

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" />

修改为

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" server="Microsoft-IIS/8.5"/>

隐藏真实信息,以起到一定的迷惑作用。

分类:  Web Server
猪脚踏浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java修改服务器(tomcat)响应头 Server:Apache-Coyote/1.1
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
tomcat修改服务器响应头 Server:Apache-Coyote/1.1
zhaofuqiangmycomm的博客
08-06 1448
原问题: 可用curl -v [url]测试 Server:Apache-Coyote/1.1 只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 <Connector port="8080" protocol="HTTP/1.1" connecti...
tomcat取消server信息(改变您的HTTP服务器的缺省banner)
qpgong的专栏
09-28 5789
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏  问题。   适用于:tomcat6版本(其他版本未测试) 1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar 2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和            tomcat-coyote.ja...
如何隐藏Tomcat服务器Response Headerserver信息
Rome was not built in one day
10-19 8949
隐藏服务器在Response Header中的信息,是为了防止服务器的版本信息泄露,也是为了站点安全进行的防护措施。 那么我们如何防止我们服务器信息泄露呢? 其实很简单,只需要在 $CATALINA_HOME/conf/server.xml文件中,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,这时候,在response header中就没有s
Tomcat response header & server info
weixin_33768481的博客
01-13 124
为什么80%的码农都做不了架构师?>>> ...
5.Tomcat服务器运行原理.doc
05-08
Tomcat服务器作为Apache软件基金会的Jakarta项目中的核心组件,是基于Java Servlet和JavaServer Pages(JSP)技术的Web应用服务器,它扮演着接收HTTP请求并处理这些请求的角色,然后将结果返回给客户端。以下是...
tomcat上传下载文件
08-07
在IT行业中,Tomcat是一个广泛使用的轻量级应用服务器,主要用来部署Java Servlet和JavaServer Pages(JSP)应用程序。Struts2是一个基于MVC设计模式的Java Web框架,用于构建可维护、可扩展和高度模块化的Web应用...
tomcat 下的支持中文格式的下载
01-23
在IT行业中,尤其是在Web开发领域,Tomcat是一个广泛使用的开源应用服务器,主要负责运行Java Servlet和JavaServer Pages(JSP)应用程序。对于处理中文文件名的下载问题,这是一个常见的需求,尤其是在面向中国用户...
配置tomcat支持comet
03-22
总结起来,配置Tomcat支持Comet涉及修改`server.xml`,启用APR库,配置Executor线程池,以及创建处理Comet请求的Servlet。通过这种方式,我们可以实现服务器主动向客户端推送数据,满足实时性较高的应用场景。
HttpServer 使用例子
03-10
当客户端(如浏览器)向服务器发送HTTP请求时,HttpServer接收到这个请求,解析其内容(包括方法、URL、头信息等),然后执行相应的处理逻辑,如读取静态资源或调用业务逻辑。完成后,HttpServer将生成一个HTTP响应...
配置Tomcat响应的Server Header的内容
热门推荐
hongchangfirst
10-10 1万+
比如说想配置一下Tomcat吐出的response中的Server header的内容,默认tomcat会吐出:Apache-Coyote/1.1。 比如说我们可以配置成:BWS,GWS,AWS等。 可以参考Tomcat的手册:https://tomcat.apache.org/tomcat-7.0-doc/config/http.html server Over
修改Tomcat服务器Response Headerserver内容
leo187的博客
12-17 4212
网站的响应消息头重包含的server内容如果不做修改会暴露使用服务器的类型,为了网站的安全可做以下修改修改tomcat—>conf—>server.xml文件,如下:重启服务器,使用开发者模式查看 修改前:修改后:
tomcat直接设置Response的Headers
诚的博客
12-17 3180
tomcat中直接设置Response的Headers 比如:设置Cache-Control 1、编写过滤器 package com.vking.power.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servlet..
Tomcat源码阅读系列(四)Connector连接器
Snowball
05-29 2919
Tomcat源码阅读系列(四)Connector连接器
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 5964
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
tomcat组件-Server
zxm的博客
01-03 788
tomcat组件-Server 介绍
Tomcat(二):server.xml配置
qq_43842093的博客
11-01 3910
一、server.xml详解 Tomcat各组件关系图 ​ 1、Serverserver.xml的最外层元素。 常用属性: ​ port:Tomcat监听shutdown命令的端口。 ​ shutdown:通过指定的端口(port)关闭Tomcat所需的字符串。修改shutdown的,对shutdown.bat无影响 2. Listener ​ Listener即监听器,负责监听特定的事件,当特定事件触发时,Listener会捕捉到该事件,并做出相应处理。Listen
隐藏服务器header与web软件版本信息
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
简单实现tomcat
最新发布
11-18
4.在新线程中,解析HTTP请求,获取请求的方法、URL、参数等信息。 5.根据URL找到对应的Servlet,并调用其service()方法处理请求。 6.Servlet处理完请求后,将响应结果返回给客户端。 7.关闭Socket连接。 以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值