隐藏JSF应用中的HTTP Header信息
2011-02-11 14:59
127 查看
对于JSF的应用,你可能会在HTTP的头信息中看到这样的字样:
Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2
让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:
隐藏Server信息
:在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
隐藏X-Powered-By
:在web.xml中加入:
<
context-param
>
<
param-name
>
com.sun.faces.sendPoweredByHeader
</
param-name
>
<
param-value
>
false
</
param-value
>
</
context-param
>
对于JBoss,需要找到这个文件:<JBOSS_HOME>/server/default/deploy/jboss-web.deployer/conf/web.xml,然后加入以下代码:
<
filter
>
<
filter-name
>
CommonHeadersFilter
</
filter-name
>
<
filter-class
>
org.jboss.web.tomcat.filters.ReplyHeaderFilter
</
filter-class
>
<
init-param
>
<
param-name
>
X-Powered-By
</
param-name
>
<
param-value
>
Servlet 2.4; JBoss-4.2.0.GA (build:
SVNTag
=
JBPAPP_4_2_0_GA
date
=
200706281411
)/Tomcat-5.5
</
param-value
>
</
init-param
>
</
filter
>
↓
<
filter
>
<
filter-name
>
CommonHeadersFilter
</
filter-name
>
<
filter-class
>
org.jboss.web.tomcat.filters.ReplyHeaderFilter
</
filter-class
>
</
filter
>
Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2
让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:
隐藏Server信息
:在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
隐藏X-Powered-By
:在web.xml中加入:
<
context-param
>
<
param-name
>
com.sun.faces.sendPoweredByHeader
</
param-name
>
<
param-value
>
false
</
param-value
>
</
context-param
>
<context-param> <param-name>com.sun.faces.sendPoweredByHeader</param-name> <param-value>false</param-value> </context-param>
对于JBoss,需要找到这个文件:<JBOSS_HOME>/server/default/deploy/jboss-web.deployer/conf/web.xml,然后加入以下代码:
<
filter
>
<
filter-name
>
CommonHeadersFilter
</
filter-name
>
<
filter-class
>
org.jboss.web.tomcat.filters.ReplyHeaderFilter
</
filter-class
>
<
init-param
>
<
param-name
>
X-Powered-By
</
param-name
>
<
param-value
>
Servlet 2.4; JBoss-4.2.0.GA (build:
SVNTag
=
JBPAPP_4_2_0_GA
date
=
200706281411
)/Tomcat-5.5
</
param-value
>
</
init-param
>
</
filter
>
↓
<
filter
>
<
filter-name
>
CommonHeadersFilter
</
filter-name
>
<
filter-class
>
org.jboss.web.tomcat.filters.ReplyHeaderFilter
</
filter-class
>
</
filter
>
<filter> <filter-name>CommonHeadersFilter</filter-name> <filter-class>org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class> <init-param> <param-name>X-Powered-By</param-name> <param-value>Servlet 2.4; JBoss-4.2.0.GA (build: SVNTag=JBPAPP_4_2_0_GA date=200706281411)/Tomcat-5.5</param-value> </init-param> </filter> ↓ <filter> <filter-name>CommonHeadersFilter</filter-name> <filter-class>org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class> </filter>
相关文章推荐
- 隐藏JSF应用中的HTTP Header信息
- 从返回的HTTP Header信息中隐藏Apache的版本号及PHP的X-Powered-By信息
- HTTP消息中header头部信息的讲解
- 集线程池应用、多次HttpWebRequest请求,自动切换账号等等的移动信息查询软件
- http header(头信息)详解
- nginx/apache/php隐藏http头部版本信息的实现方法
- Nginx隐藏主机信息,proxy_hide_header 与fastcgi_hide_header
- 网站下线维护时,该发哪个http header头信息状态码给搜索引擎?
- 【转帖】客户端通过 HTTP 请求和响应 的 Header 信息总结
- HTTP Request的Header信息
- nginx/apache/php隐藏http头部版本信息的实现方法
- HTTP消息中header头部信息的讲解
- HTTP的一些参考资料和Header信息
- 获取HTTPHeader头部的所有字段信息Nodejs
- ieHTTPHeader抓HTTP头信息的工具
- HTTP消息中header头部信息的讲解
- HTTP消息中header头部信息的讲解
- 深度学习在信息隐藏中的应用(下)
- 在Silverlight中使用HttpWebResponse 获取Header信息
- HTTP的一些参考资料和Header信息