Wildfly8 更改response header中的Server参数

  项目经过局方安全检查需要屏蔽掉服务器中间件信息,查了一下午,网上看到的都是修改jboss7的,我们使用的wildfly8(jboss改名为wildfly),修改地方不一样,折磨了半天。

  jboss服务器缺省情况下会在HTTP response header中显示自身的标识,如下:

     

  这样会暴露服务器信息,别人可能就会根据这个信息查找服务器漏洞对服务器进行攻击。

  屏蔽方法:

  修改domain.xml文件,在wildfly8中,该文件位于   wildfly安装目录下/domain/configuration/目录下。vi编辑domain.xml文件,

  

  修改header-value的值即可,注意这个文件里面的header-value有多处,都修改。

  修改之后的效果:

  

  find . -name "*.xml" | xargs grep "header-value"  //该命名可以查找当前文件下所有以扩展名为.xml的文件,并找出内容包括header-value的文件。

时间: 2024-10-30 08:35:01

Wildfly8 更改response header中的Server参数的相关文章

js在返回response header中取值

最近后台给我返回一个字段,放在response header中,让我获取后判断进行下一步操作: 不过在网上查询了n多方法后,还是只能得到conten-type:但是在控制台中response header明明就看到了传递过来的其他字段,就是取不出来,虽然后面又更改了其他方法解决了问题,但是本着遇到问题尽量解决的原则,在午休的时候,通过网上各种查找,终于发现了问题所在:后台的哥们,真的不是我的错,是你们设置的不够啊!!!!!! 后台需要在服务器上设置'Access-Control-Expose-H

移除 Response Header中标识ASP.NET的信息

正常情况下,请求服务端api时,服务端会在Response Header中返回服务器的一些信息,比如服务器版本,所用的技术信息等等. 有时候我们并不想让请求端看到这些信息. 使用.NET框架时,我们关注的Response Header主要是四个:X-AspNet-Version,Server,X-Powered-By,X-AspNetMvc-Version. 1. X-AspNet-Version X-AspNet-Version标识的是IIS中运行的.Net Framework CRL的版本信

从response.header中提取cookie

//        List<String> resp = new ArrayList<String>();  //        HeaderIterator headers = response.headerIterator("Set-Cookie");//      while(headers.hasNext()){//        resp.add(headers.next().toString().replace("Set-Cookie:

ASP.NET MVC中移除冗余Response Header

本文主要介绍如何优化ASP.NET MVC使用IIS时Response Header中的不必要的信息 默认的,创建一个ASP.NET MVC项目,会在Response Header中包含一些敏感的信息,这些信息是没有什么用处的但是会暴露出IIS的配置信息等. 下面是默认的Response Header信息: Cache-Control:private, s-maxage=0 Content-Encoding:gzip Content-Length:8024 Content-Type:text/h

隐藏ASP.NET MVC的版本信息,使其不在HTTP Header中显示

隐藏ASP.NET MVC的版本信息,使其不在HTTP Header中显示. 一.隐藏:X-AspNetMvc-Version 在Global.asax文件的Application_Start方法中添加: MvcHandler.DisableMvcResponseHeader = true; 二.移除 Header 中的 Server 在Global.asax文件中添加: protected void Application_PreSendRequestHeaders(object sender

Tomcat 中响应头信息(Http Response Header) Content-Length 和 Transfer-Encoding

户端(PC浏览器或者手机浏览器)在接受到Tomcat的响应的时候,头信息通常都会带上Content-Length ,一般情况下客户端会在接受完Content-Length长度的数据之后才会开始解析.而在Tomcat上,页面处理过程中会将需要out.print的数据都放在缓存中,然后一次性的返回给客户端. 另外一种情况就是头信息中不存在Content-Length ,取而代之的是Tansfer-Encoding:chunked ,这个头信息的的意思是response的内容会被Tomcat分成一块一

php 发送post请求且header中带参数bug调试

  通常get方式header中带参数如下通过curl调用即可: function send_get_curl_header($url, $data){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_TIMEOUT, 30); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT,

Postman-----将 A 请求中 response Body 中的参数值传入到下一个请求 B 的 request body 中作为参数发送请求【一】

问题:将A接口中response body的"id"传入到B接口的request body中. 解决办法: 1.在A接口的test中设置环境变量. 代码:var data = JSON.parse(responseBody);    pm.environment.set("id", data.data.todo_list[0].id); 解释说明:pm.environment.set("id", data.data.todo_list[0].id

【转】HTTP Response Header 的 Content-Disposition

因为听到有同事讨论JSP输出Excel文件的,就是在页面上有一个[导出]按钮,能够将查询结果导出到Excel文件让用户下载.有人说要用POI在后台生成临时的Excel文件,然后通过读取FileStream写入到OutputStream来解决.其实这个功能不需要这么重型的武器的,虽然很多人讨厌MS,但是不得不承认MS绝对不是乱盖的,IE和Office产品的几近完美的结合就是一个列子.页面里面的Table很容易就可以导出到Excel文件,而且格式都能够完好的保存,所以如果要将查询结果导出到Excel