文章介绍了如何通过修改Jetty服务器的配置文件jetty.xml和webdefault.xml来增强安全性。具体措施包括:禁止显示运行时环境信息、隐藏服务器版本号以及阻止对目录的直接访问。这些更改有助于保护服务器免受不必要的信息泄露和潜在攻击。
1、禁止显示运行环境信息
jetty.xml,增加如下
<Ref id="DefaultHandler">
<Set name="showContexts">false</Set>
</Ref>
2、禁止显示版本信息
jetty.xml,修改true为false
<Set name="sendServerVersion">
<Property name="jetty.send.server.version" default="true" />
</Set>
3、禁止目录访问
webdefault.xml,修改true为false
<init-param>
<param-name>dirAllowed</param-name>
<param-value>true</param-value>
</init-param>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
