隐藏服务器端信息X-Powered-By: Servlet/3.0

X-Powered-By: Servlet/3.0

Content-Type: text/html; charset=UTF-8

X-Powered-By 头信息泄露了服务器端信息,导致攻击者更容易用服务器端的漏洞针对性攻击。

应用部署是由web服务器中间件apache和应用服务器中间件websphere组成。

需要修改webpshere的配置:com.ibm.ws.webcontainer.disablexPoweredBy更改为true。

Servers > Server Types > WebSphere application servers > server_name > Web Container Settings >Web container.

自定制属性,详细参考如下连接:https://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.multiplatform.doc/ae/rweb_custom_props.html

上一篇:nginx隐藏 X-Powered-By HTTP头


下一篇:The Smart Field Service Prototype powered by SAP FSM and Wechat