Tomcat 自定义web访问时 Response Header 中 server 的值

最新推荐文章于 2024-08-15 17:15:27 发布
原创 最新推荐文章于 2024-08-15 17:15:27 发布 · 3.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Response Header #http

本文介绍了一种通过修改Tomcat配置文件server.xml来隐藏服务器版本信息的方法,以此增强网站的安全性,防止潜在的针对特定版本的攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:

      在互联网中,需要防止别人的渗透攻击,我们就需要学会隐藏好自己,在访问 HTTP会话时,response Header 会返回当前server 的版本信息,若有心的人看到,可以根据指定的版本找到对应的攻击方法进行攻击,为避免或者减少被攻击的风险,我们可以将 response Header 中的 server 进行一定的隐藏,从而达到保护自己的目的。



方法:

1. 打开  tomcat 的 配置文件 server.xml ,文件位置:你的安装目录/conf/server.xml ;


2. 找到 Connector port 所在位置,没更改的话,一般是在 69 行。

<Connector port="8082" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8445" />
3. 在这个配置后 新增  Server="Hello Word!" ,就把 response header 中的 server 值改成 Hello Word!  ,达到隐藏server 版本的目的。 

<Connector port="8082" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8445" 
			   Server="Hello Word!"/>
效果如下图:


tomcat服务器日志文件配置
专注于计算机研发知识和资讯分享
08-21 1118
这个配置项通常在MyBatis的配置文件(比如mybatis-config.xml)或者Spring Boot的application.properties或application.yml文件中进行设置。来记录从接收到请求到发送响应的总间,单位毫秒,对应的日志文件是 localhost_access_log.xxx.txt。修改server.xml 文件,日志格式包含。
【SpringBoot系列】 Spring中自定义Session管理,Spring Session源码解析
我是香菜
02-22 1661
Spring中自定义Session管理,Spring Session源码解析 香菜 香菜
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 6882
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息
carcarrot的博客
10-27 2125
ASP MVC开发的Web默认情况下会在请求的回应中暴露等相关服务端信息,公开这些敏感信息会存在一定的安全风险。标头用于被IIS / IIS Express中某些调试模块理解,它包含到磁盘上源文件的base64编码路径,并用于将页面生成的输出链接回该源文件,只在本机请求下生成,应用程序部署到实际服务器,并不会出现,无需担心!
Response Headers Server:Apache-Coyote/1.1
博客
03-08 1803
tomcat可以分成连接器和容器两个重要的组建,(还有其他很多组件)Apache-Coyote 是Tomcat的连接器。处理http请求的请求行,请求头等信息,创建Request和Response对象,然后调用Servlet容器的invoke方法。具体的实现原理自己查一下吧 作者:张宗星 链接:https://www.zhihu.com/question/20222402/answer/899...
Tomcat response header & server info
weixin_33768481的博客
01-13 186
为什么80%的码农都做不了架构师?>>> ...
自定义Tomcat
AN_ERA的博客
12-01 1645
一、Tomcat_v1 Tomcat服务器本质上就是一个 Server的程序,所以这里我们先写一个Server的程序和Socket程序,先完成最基本的通讯功能 Server.java: package com.tomcat_v1.mySocket_v1; import java.io.IOException; import java.io.InputStream; import java...
Tomcat介绍&在IDEA中创建JavaWeb工程
qq_39921135的博客
03-03 2067
指的也是计算机,只不过服务器要比我们日常使用的计算机大很多。服务器,也称伺服器。是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。在网络环境下,根据服务器提供的服务类型不同,可分为:文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
Tomcat 点击劫持:X-Frame-Options Header未配置【已解决】
热门推荐
身后是非的博客
03-14 1万+
X-Frame-Options Header未配置背景漏洞描述修复和改进建议具体解决办法TomcatApacheNginx自定义过滤器验证 背景 最近就新开发项目进行网络安全监测,检测报告中发现含有点击 劫持:X-Frame-Options Header未配置 (低危) Web安全漏洞,下面为具体解决方法 漏洞描述 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页...
使用spring-boot-starter-web依赖,接口返回的header会包含一个server字段为Tomcat的版本号,如何能去掉这个
最新发布
12-29
可以自定义`ServletWebServerFactoryCustomizer`,在初始化Servlet Web服务器阻止添加`Server`头信息。 ```java @Bean public ServletWebServerFactoryCustomizer<ConfigurableServletWebServerFactory> ...
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powere
VoldemortChi的博客
09-23 1769
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powered-ByX-AspNetMvc-VersionServerX-AspNet-VersionX-Powered-By 查看原文:移除 ASP.NET MVC 项目中,HTTP 请求的Response ...
Tomcat 中响应头信息(Http Response Header) Content-Length 和 Transfer-Encoding 之种种
jasontome的android之路:Do it. Do it right. Do it righ
09-21 1000
本文转自:http://blog.youkuaiyun.com/shootyou/archive/2011/01/13/6135669.aspx   先说说原理:  客户端(PC浏览器或者手机浏览器)在接受到Tomcat的响应的候,头信息通常都会带上Content-Length ,一
Nginx 自定义添加Response Headers 修改server
diandu3502的博客
06-29 1636
之前说过如何隐藏Response Headers中X-Powered-By 修改php.ini expose_php = Off service php-fpm reload 隐藏Nginx版本号Server 修改nginx.conf, 在http{}添加 server_tokens off; Nginx自定义Response Header...
tomcat设置响应头:X-Frame-Options
weixin_34296641的博客
07-16 4207
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器设置 Header响应头(Server、X-Frame-Options、X-Powered-By)
liangpingguo的博客
06-24 4536
一、iis7/8隐藏banner信息 进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】,添加或删除或修改即可。 隐藏Server版本信息,安装UrlScan,打开%WINDIR%\System32\Inetsrv\URLscan,配置URLScan.ini: RemoveServerHeader=0; 改为RemoveServerHeader=1; 添加X-Frame-Options Header 进入在【Internet 信息服务(IIS)管理器】-【HTTP
接口基础知识8_详解response header(响应头)
土小帽_Tester的博客
08-15 3412
响应头在HTTP协议中用于描述服务器的相关配置和响应内容的描述。
Tomcatserver.xml中server标签参数的含义
Super的专栏
07-14 890
Server 元 素 是 server.xml 文 件 中 最 重 要 的 元 素 , 它 代 表 了 整 个 JVM , 由org.apache.catalina.Server 接口来定义。 Server 定义了一个 Tomcat 服务器,Server 启动后将在端口 8005 处等待关闭命令,如果接收到“SHUTDOWN”字符串则关闭服务器。 该元素的写法如下: ……
HTTP响应头Response Headers
alallalalal的博客
11-28 1284
HTTP响应头Response Headers
tomcat修改服务器响应头 Server:Apache-Coyote/1.1
zhaofuqiangmycomm的博客
08-06 1635
原问题: 可用curl -v [url]测试 Server:Apache-Coyote/1.1 只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 <Connector port="8080" protocol="HTTP/1.1" connecti...
tomcat 怎么修改web页面中 Apache Tomcat/7.0.75信息
10-19
Apache Tomcat 的版本信息通常出现在 HTTP 响应头中,如果你想修改 Web 页面显示的 "Tomcat/7.0.75" 这样的服务器标识,你需要调整服务器配置文件。对于基于 `tomcat-users.xml` 配置的身份验证,这不是直接修改的,但对于自定义错误页面或欢迎页面,你可以这样做: 1. **修改默认欢迎页面**: - 在 `conf/web.xml` 文件中,找到 `<welcome-file-list>` 标签,将其中的默认欢迎页(如 `index.jsp` 或 `index.html`)指向一个自定义的 JSP 文件,在这个文件中,你可以通过 `response.setHeader()` 动态设置响应头。 ```xml <welcome-file-list> <welcome-file>custom_welcome_page.jsp</welcome-file> </welcome-file-list> ``` 然后在 `custom_welcome_page.jsp` 中: ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <html> <head> <meta http-equiv="Server" content="Custom Server Version"> </head> <body> <!-- Your custom content here --> </body> </html> ``` 2. **修改错误页面**: 类似地,你可以创建一个自定义的错误处理页面(比如 `error-pages` 下的 `404 Error.jsp`),并在那里隐藏版本信息或者替换为自定义字符串。 记住,每次重启 Tomcat 才会应用这些更改。如果你想要在部署就立即生效,可以在 `context.xml` 或 `server.xml` 中修改虚拟主机配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值