转发自:http://exjava2.iteye.com/blog/838014
在一般情况下,我们可以在http header里看到服务器构建的信息,如:
Server : Apache/2.0.61 (Unix)
X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5
这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有bug的情况下会比较危险,所以我们可以把这些信息屏蔽,不给客户端用户知道.
Server信息
这是在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
这样,http header里的显示最简单的server信息,当然也可以设置其他的级别,以下设置的级别和输出信息对照情况:
ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.0
ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/2.0.41
ServerTokens OS
Server sends (e.g.): Server: Apache/2.0.41 (Unix)
ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
X-Powered-By信息
这个一般是有应用服务器提供的,如jboss下,他是由一个filter提供的,你可以定义你所需要的信息,具体是在jboss的server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml
这个文件中定义,有这样的几句:
<!-- ================== Common filter Configuration ==================== -->
<filter>
<filter-name>CommonHeadersFilter</filter-name>
<filter-class>org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class>
<init-param>
<param-name>X-Powered-By</param-name>
<param-value>Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CommonHeadersFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这可以在param-value中修改你想要显示的信息,如JBoss等
通过看ReplyHeaderFilter的源代码得知,其实这个filter没有做其他的事情,只是把X-Powered-By信息放到http header中,所以可以全部注释掉,这样http header中就不会有任何X-Powered-By的信息了
相关推荐
Apache James的设计基于组件化和容器化原则,利用了Apache Avalon和Apache Phoenix框架,使其既可以独立运行(从命令行启动),也可以嵌入到如JBoss等应用服务器中。James的架构中心是其组件化的Mail Processing ...
也就是我们常说的Url重写技术,大家熟悉的可能有很多服务器都提供Url重写的技术,以前我们用的最多的就是Apache, Jboss这样一些服务器自带的一些Url重写,但是他们的配置比较麻烦,性能又不是太好,现在我们有专一...
众所周知,许多服务器都支持URL重写技术,如Apache和Jboss等,但这些服务器的配置过程较为复杂,且性能表现一般。幸运的是,现在有专门的开源框架可以简化URL重写的任务。本文将重点介绍UrlRewriter框架,该框架配置...
- POST用于向服务器发送数据,数据隐藏在请求体中,无长度限制,更安全。 六、Session和Cookie的区别: - Session是服务器端的存储,用于跟踪用户的会话状态,可以存储复杂对象。 - Cookie是客户端存储,数据大小有...
网络安全培训方案 该培训方案旨在提高学生的Web渗透...该培训方案旨在提高学生的网络安全知识和Web渗透测试能力,涵盖了Web服务器安全、信息刺探、漏洞扫描、系统安全、系统枚举和嗅探、Web服务器安全等方面的知识点。
应用程序服务器,如JBoss、WebLogic或GlassFish,是更全面的平台,提供了除Web服务之外的更多功能,如事务管理、安全、数据持久化和企业级JavaBean (EJB) 支持。它们为开发复杂的、分布式的、面向服务的架构(SOA)...
- `JBoss`是完整的应用服务器,支持EJB等企业级特性。 6. **GET和POST的区别**: - GET将参数附在URL后面,长度有限且可见,适合查询操作。 - POST将参数隐藏在请求体中,长度无限制,更适合提交敏感数据。 7. ...
Tomcat作为轻量级应用服务器,相比其他更重量级的Java EE应用服务器(如JBoss、WebLogic等),它的安装和配置更为简单,资源占用也较少,因此深受开发和测试环境的欢迎。然而,尽管轻便,Tomcat仍然支持大部分Java ...
确保服务器上没有运行与CBX端口冲突的Web服务器,如Apache、Tomcat或JBoss。CBX默认使用80或8080端口,如果这些端口已被占用,你需要关闭或更改其他Web服务器的端口。CBX自身带有内置的Apache或Windows IIS,它可以...
- 主流的Web服务器容器包括IIS(Internet Information Services)、Apache、Nginx、Tomcat、WebLogic和JBoss等。 7. **MySQL注入点利用工具直接写入一句话木马需要满足哪些条件?** - 需要有root级别的权限以及...
它可以部署在支持Java Servlet的Web服务器上,如Tomcat、JBoss、WebLogic等。 2. **需要动态Web页面的原因** - 动态Web页面可以根据用户提交的数据生成内容,比如搜索引擎结果、在线商店订单确认。 - 当Web页面...
这包括对Web服务器信息的获取,常见中间件如IIS、Apache、tomcat、Weblogic的漏洞利用和加固方法。深入理解SQL注入漏洞的原理,以及如何利用上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞进行攻击。此外,学生还将...
8. web应急响应:详细介绍了针对不同web服务器(如IIS、Apache、Tomcat、WebLogic、JBoss等)的应急响应操作,包括webshell排查、数据库排查等。 9. linux和windows应急响应:分别提供了Linux和Windows系统在遭受...
- 该技术可能涉及到Web服务器的配置,如Apache、Tomcat、JBoss等。 - CBX技术在开发过程中可能需要对不同端口进行设置,比如常见的8080端口。 - 该技术支持多种开发平台,如Windows操作系统,并且可以应用于不同...
2. **服务部署**:将开发好的服务部署到应用服务器中,例如Apache Tomcat或JBoss等。服务部署后,会生成WSDL文件,该文件包含了服务的所有必要信息,如接口、消息格式和通信地址。 3. **服务调用**:客户端可以...
2. **Servlet容器**:如Apache Tomcat、IBM Websphere、BEA WebLogic、JBoss等,用于解析和执行JSP页面。 3. **IDE(Integrated Development Environment)**:如Eclipse、NetBeans、JBuilder等,用于编写和调试JSP...
可以确定的一点是:BlobByteArrayType不可能逾越Blob天生的操作方式,原来是BlobByteArrayType数据类型本身具体数据访问的功能,它通过LobHandler将两次数据访问的动作隐藏起来,使Blob字段的操作在表现上和其他一般...