X-Powered-By: Servlet/3.0
Content-Type: text/html; charset=UTF-8
X-Powered-By
头信息泄露了服务器端信息,导致攻击者更容易用服务器端的漏洞针对性攻击。
应用部署是由web服务器中间件apache和应用服务器中间件websphere组成。
需要修改webpshere的配置:com.ibm.ws.webcontainer.disablexPoweredBy更改为true。
Servers > Server Types > WebSphere application servers > server_name > Web Container Settings >Web container.
自定制属性,详细参考如下连接:https://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.multiplatform.doc/ae/rweb_custom_props.html