修改默认的HTTP Response Header

最新推荐文章于 2024-08-16 09:54:26 发布
转载 最新推荐文章于 2024-08-16 09:54:26 发布 · 73 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/chuncn/archive/2009/12/26/1632490.html
文章标签:

#java

本文介绍如何隐藏Apache、IIS及Tomcat等Web服务器的标识信息,防止被黑客利用。通过配置,可有效保护服务器安全。

黑客通常通过获取一个HTTP Response,然后解析出HTTP Response Header来知道对方用的是什么web 服务器软件,如下:

HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Thu, 07 Jul 2005 13:08:16 GMTContent-Length: 1270对于IIS来说有一个工具(URLScan)可以用来修改这个HTTP Response Header,让黑客得到假的Header信息,URLScan的地址:http://learn.iis.net/page.aspx/473/using-urlscan

对于Tomcat,Header一般会暴露如下信息:
Server: Apache-Coyote/1.1
修改是在conf/server.xml,在Connector 元素中设置server属性即可。如下:


对于apache呢?
只要在httpd.conf中配上如下两个参数:

ServerSignature Off

ServerTokens Prod

 

 

转载于:https://www.cnblogs.com/chuncn/archive/2009/12/26/1632490.html

HTTPheader的信息讲解以及设置
杨春建的博客
03-12 1万+
原文地址:http://blog.youkuaiyun.com/theowl/article/details/47251197HTTP消息中header头部信息的讲解本文导读:HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,...
JBoss 7 更改response header中的Server参数
weixin_33695450的博客
07-30 270
jboss服务器缺省情况下会在HTTP response header中显示自身的标识,如下   Server: Apache-Coyote/1.1 出于安全考虑,如果不想让人知道服务器类型,可以用以下方法进行修改。   方法1、修改standalone.xml     <system-properties>   <property name="org.apache...
java response headers调整
weixin_40235428的博客
08-16 140
我整理的一些关于【Java,HTTP】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java Response Headers 调整 在Web开发中,HTTP响应头是服务器与客户端之间传递信息的重要部分。正确的响应头可以帮助提升应用性能、改善安全性并提高用户体验...
Golang 发送http请求时设置header的实现
12-20
在创建的`request`对象上,我们可以使用`Header`字段来添加、修改或删除HTTP头。例如,要设置`Cookie`、`User-Agent`和`X-Requested-With`头部,可以这样操作: ```go request.Header.Add("Cookie", "xxxxxx") ...
response.setHeader()方法设置http文件头的值
等待着雨水,茁壮成长--李建敏
05-19 4216
response.setHeader()下载中文文件名乱码问题 收藏 1. HTTP消息头 (1)通用信息头 即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息头,如Data,Pragma 主要: Cache-Control , Connection , Data , Pragma , Trailer , Transfer-Encoding , Upgrade...
前端部署后, nginx 转发发起的请求 response header 不一致导致校验权限失败
最新发布
06-05
具体地,"responseheader不一致"可能指当Nginx转发请求时,后端服务器返回的header在传递给前端时被修改或不一致,导致前端或浏览器的权限校验失败。在Nginx的上下文中,这通常与代理设置相关,比如代理后response...
php header函数的常用http设置
10-24
这里`header`是要发送的原始头部信息,`replace`参数用于指示是否替换之前发送的同名头部信息,默认为TRUE,`http_response_code`是可选的HTTP响应代码。 1. 设置HTTP状态码和原因短语 - HTTP/1.1 200 OK:表示...
HttpServletResponse删除header中的值的方法
林鹤霄
08-14 9655
这里写自定义目录标题HttpServletResponse删除header中的值的方法方法具体代码 HttpServletResponse删除header中的值的方法 最近有个需求,需要把HttpServletResponse中已添加的header中的值的值给去掉。 方法 创建一个filter,然后再使filter是最后一个filter。然后再filter中清除responseheader中的值。 具体代码 import java.io.IOException; import java.lang.ref
java request清空_从HttpServletRequest中删除Header
weixin_29682291的博客
02-16 7953
属性,参数和标题,这两者在HttpRequest的上下文中是不同的。因此,request.removeAttribute("xyz");将删除请求中名为xyz的属性,而不是标头。据我所知,你不能像那样删除或修改标题。以下是我能想到达到目的的不同方式。选项1:当要忽略的标头是常量时while (headerNames.hasMoreElements()) {String key = (String)...
http请求之Response Headers(响应头)和Request Header
热门推荐
weixin_33816821的博客
05-17 1万+
最近做一个海外的项目遇到了一些小问题问题,刚开始正在线下拉不了数据 get请求和post请求都坏掉了,前端一直显示跨域问题,和后端的工作人员一起解决了好久,get请求可以了,但是post请求还是跨域问题。。。最终只能线上测试了。在这个工作过程中遇到了一些关于http请求头和响应头的问题,所以有时间就来系统的学习一下对于response headers的作用个人理解是用于在http请求中服务器向浏览...
java 响应头,在Java中删除HTTP响应标头
weixin_42499041的博客
02-20 1751
Is there a way to remove HTTP response headers like Server and X-Powered-By?My application is using a Weblogic server. I'm programming in Java using the Spring MVC framework and Hibernate, and using J...
response.setHeader强制清空缓存和强制过期
云想衣裳花想容
04-24 4321
response.setHeader("Pragma", "No-cache"); response.setHeader("Cache-Control", "no-cache"); response.setDateHeader("Expires","-1");
(转)常见的HTTP状态码(HTTP Status Code)说明
Elvis写代码
06-28 4147
原地址:http://blog.sina.com.cn/s/blog_540701bf0101a05m.html Response Code状态码一览表" title="常用的Http Response Code状态码一览表" style="margin:0px; padding:0px; border:0px; list-style:none"> Response Code状态码
springMVC技术总结
yz18931904的博客
04-25 519
HttpServletResponse删除header中的值的方法_huangdengji的博客-优快云博客_httpservletresponse 删除header Spring MVC处理响应的 header - 就这个名字好 - 博客园
java--请求头部处理
CUITAO2305532402的博客
02-07 329
// System.out.println("getMethod:" + request.getMethod() + "<br/>"); // System.out.println("getQueryString:" + request.getQueryString() + "<br/>"); // System.out.println("getProtocol:" + request.getProtocol() + "<br/&gt.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值