报告如下,公司项目被安全公司扫描出的“HTTP头信息泄露”,如何修改?

问题描述
在服务器返回的HTTP头中如果存在服务器相关组件版本等信息对攻击者进一步的入侵存在一定作用
测试步骤
HTTP响应报文头中检查是否返回了中间件详细版本信息。

安全建议
隐藏或者修改banner信息。


修改tomcat5.0的配置文件后,重启项目依然无效,照样返回

回答

用的 Apacha Coyote?

看配置文档:http://tomcat.apache.org/tomc...

修改 server 字段成别的或空。

以上是 报告如下,公司项目被安全公司扫描出的“HTTP头信息泄露”,如何修改? 的全部内容, 来源链接: utcz.com/a/27775.html

回到顶部