网站header信息X-Powered-B如何屏蔽

答案:2 悬赏:40 手机版

解决时间 2021-11-07 14:57

提问者网友：箛茗
2021-11-07 05:45

网站header信息 X-Powered-B 如何屏蔽

最佳答案

五星知识达人网友：一叶十三刺
2019-11-16 21:37

对于JSF的应用，你可能会在HTTP的头信息中看到这样的字样：

Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2

让用户知道这些消息没有太大意义，而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤：

隐藏Server信息：在apache里控制的,在httpd.conf里加入一行

ServerTokens Prod

隐藏X-Powered-By：在web.xml中加入：

view plaincopy to clipboardprint?
01.
02. com.sun.faces.sendPoweredByHeader
03. false
04.
view plaincopy to clipboardprint?
01.
02. com.sun.faces.sendPoweredByHeader
03. false
04.

com.sun.faces.sendPoweredByHeader

false

对于JBoss，需要找到这个文件：\server\default\deploy\jboss-web.deployer\conf\web.xml，然后加入以下代码：

view plaincopy to clipboardprint?
01.
02. CommonHeadersFilter
03. org.jboss.web.tomcat.filters.ReplyHeaderFilter
04.
05. X-Powered-By
06. Servlet 2.4; JBoss-4.2.0.GA (build:
07.SVNTag=JBPAPP_4_2_0_GA date=200706281411)/Tomcat-5.5
08.
09.
10.↓
11.
12. CommonHeadersFilter
13. org.jboss.web.tomcat.filters.ReplyHeaderFilter
14.
view plaincopy to clipboardprint?
01.
02. CommonHeadersFilter
03. org.jboss.web.tomcat.filters.ReplyHeaderFilter
04.
05. X-Powered-By
06. Servlet 2.4; JBoss-4.2.0.GA (build:
07.SVNTag=JBPAPP_4_2_0_GA date=200706281411)/Tomcat-5.5
08.
09.
10.↓
11.
12. CommonHeadersFilter
13. org.jboss.web.tomcat.filters.ReplyHeaderFilter
14.

CommonHeadersFilter

org.jboss.web.tomcat.filters.ReplyHeaderFilter

X-Powered-By

Servlet 2.4; JBoss-4.2.0.GA (build:
SVNTag=JBPAPP_4_2_0_GA date=200706281411)/Tomcat-5.5

↓

CommonHeadersFilter

org.jboss.web.tomcat.filters.ReplyHeaderFilter

转载自 http://www.ondev.net/post/show/585

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/jayliu/archive/2009/04/28/4133793.aspx

全部回答

1楼网友：迟山
2019-03-09 23:55

额

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息