`

Apache + Jboss 隐藏服务器信息

 
阅读更多
隐藏服务器信息 

在一般情况下,我们可以在http header里看到服务器构建的信息,如: 

Server : Apache/2.0.61 (Unix) 
X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5 

这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有bug的情况下会比较危险,所以我们可以把这些信息屏蔽,不给客户端用户知道. 

Server信息 

这是在apache里控制的,在httpd.conf里加入一行 

ServerTokens Prod 

这样,http header里的显示最简单的server信息,当然也可以设置其他的级别,以下设置的级别和输出信息对照情况: 

ServerTokens Prod[uctOnly] 

           Server sends (e.g.): Server: Apache 

ServerTokens Major 

          Server sends (e.g.): Server: Apache/2 

ServerTokens Minor 

         Server sends (e.g.): Server: Apache/2.0 

ServerTokens Min[imal] 

         Server sends (e.g.): Server: Apache/2.0.41 

ServerTokens OS 

         Server sends (e.g.): Server: Apache/2.0.41 (Unix) 

ServerTokens Full (or not specified) 

         Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 

X-Powered-By信息 

这个一般是有应用服务器提供的,如jboss下,他是由一个filter提供的,你可以定义你所需要的信息,具体是在jboss的server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml 

这个文件中定义,有这样的几句: 

   <!-- ================== Common filter Configuration ==================== --> 
   <filter> 
      <filter-name>CommonHeadersFilter</filter-name> 
      <filter-class>org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class> 
      <init-param> 
         <param-name>X-Powered-By</param-name> 
         <param-value>Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5</param-value> 
      </init-param> 
   </filter> 

   <filter-mapping> 
      <filter-name>CommonHeadersFilter</filter-name> 
      <url-pattern>/*</url-pattern> 
   </filter-mapping>  

这可以在param-value中修改你想要显示的信息,如JBoss等 

通过看ReplyHeaderFilter的源代码得知,其实这个filter没有做其他的事情,只是把X-Powered-By信息放到http header中,所以可以全部注释掉,这样http header中就不会有任何X-Powered-By的信息了 
 
分享到:
评论

相关推荐

    Apache James

    Apache James的设计基于组件化和容器化原则,利用了Apache Avalon和Apache Phoenix框架,使其既可以独立运行(从命令行启动),也可以嵌入到如JBoss等应用服务器中。James的架构中心是其组件化的Mail Processing ...

    源码-UrlRewriter Java v2.0

    也就是我们常说的Url重写技术,大家熟悉的可能有很多服务器都提供Url重写的技术,以前我们用的最多的就是Apache, Jboss这样一些服务器自带的一些Url重写,但是他们的配置比较麻烦,性能又不是太好,现在我们有专一...

    JAVA 实现URL重写工具 UrlRewriter Java v2.0 RC1-urlrewriterjava

    众所周知,许多服务器都支持URL重写技术,如Apache和Jboss等,但这些服务器的配置过程较为复杂,且性能表现一般。幸运的是,现在有专门的开源框架可以简化URL重写的任务。本文将重点介绍UrlRewriter框架,该框架配置...

    阿里java常考面试题及汇总答案.docx

    - POST用于向服务器发送数据,数据隐藏在请求体中,无长度限制,更安全。 六、Session和Cookie的区别: - Session是服务器端的存储,用于跟踪用户的会话状态,可以存储复杂对象。 - Cookie是客户端存储,数据大小有...

    网络安全培训方案.pdf

    网络安全培训方案 该培训方案旨在提高学生的Web渗透...该培训方案旨在提高学生的网络安全知识和Web渗透测试能力,涵盖了Web服务器安全、信息刺探、漏洞扫描、系统安全、系统枚举和嗅探、Web服务器安全等方面的知识点。

    Web应用的架构分析.docx

    应用程序服务器,如JBoss、WebLogic或GlassFish,是更全面的平台,提供了除Web服务之外的更多功能,如事务管理、安全、数据持久化和企业级JavaBean (EJB) 支持。它们为开发复杂的、分布式的、面向服务的架构(SOA)...

    java面试题

    - `JBoss`是完整的应用服务器,支持EJB等企业级特性。 6. **GET和POST的区别**: - GET将参数附在URL后面,长度有限且可见,适合查询操作。 - POST将参数隐藏在请求体中,长度无限制,更适合提交敏感数据。 7. ...

    tomcat_8.5.23

    Tomcat作为轻量级应用服务器,相比其他更重量级的Java EE应用服务器(如JBoss、WebLogic等),它的安装和配置更为简单,资源占用也较少,因此深受开发和测试环境的欢迎。然而,尽管轻便,Tomcat仍然支持大部分Java ...

    CBX 开发范例服务端安装

    确保服务器上没有运行与CBX端口冲突的Web服务器,如Apache、Tomcat或JBoss。CBX默认使用80或8080端口,如果这些端口已被占用,你需要关闭或更改其他Web服务器的端口。CBX自身带有内置的Apache或Windows IIS,它可以...

    渗透测试工程师面试题大全.pdf

    - 主流的Web服务器容器包括IIS(Internet Information Services)、Apache、Nginx、Tomcat、WebLogic和JBoss等。 7. **MySQL注入点利用工具直接写入一句话木马需要满足哪些条件?** - 需要有root级别的权限以及...

    学习Servlet课程笔记(附源代码)

    它可以部署在支持Java Servlet的Web服务器上,如Tomcat、JBoss、WebLogic等。 2. **需要动态Web页面的原因** - 动态Web页面可以根据用户提交的数据生成内容,比如搜索引擎结果、在线商店订单确认。 - 当Web页面...

    网络安全培训方案(1).doc

    这包括对Web服务器信息的获取,常见中间件如IIS、Apache、tomcat、Weblogic的漏洞利用和加固方法。深入理解SQL注入漏洞的原理,以及如何利用上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞进行攻击。此外,学生还将...

    应急响应实战checklist.pdf

    8. web应急响应:详细介绍了针对不同web服务器(如IIS、Apache、Tomcat、WebLogic、JBoss等)的应急响应操作,包括webshell排查、数据库排查等。 9. linux和windows应急响应:分别提供了Linux和Windows系统在遭受...

    CBX应用开发.pdf

    - 该技术可能涉及到Web服务器的配置,如Apache、Tomcat、JBoss等。 - CBX技术在开发过程中可能需要对不同端口进行设置,比如常见的8080端口。 - 该技术支持多种开发平台,如Windows操作系统,并且可以应用于不同...

    Soa Using Java WebService

    2. **服务部署**:将开发好的服务部署到应用服务器中,例如Apache Tomcat或JBoss等。服务部署后,会生成WSDL文件,该文件包含了服务的所有必要信息,如接口、消息格式和通信地址。 3. **服务调用**:客户端可以...

    JSP快速入门教程

    2. **Servlet容器**:如Apache Tomcat、IBM Websphere、BEA WebLogic、JBoss等,用于解析和执行JSP页面。 3. **IDE(Integrated Development Environment)**:如Eclipse、NetBeans、JBuilder等,用于编写和调试JSP...

    ssh(structs,spring,hibernate)框架中的上传下载

    可以确定的一点是:BlobByteArrayType不可能逾越Blob天生的操作方式,原来是BlobByteArrayType数据类型本身具体数据访问的功能,它通过LobHandler将两次数据访问的动作隐藏起来,使Blob字段的操作在表现上和其他一般...

Global site tag (gtag.js) - Google Analytics