隐藏JSF应用中的HTTP Header信息
来源:互联网 发布:淘宝下拉框词一键提取 编辑:程序博客网 时间:2024/06/05 17:18
对于JSF的应用,你可能会在HTTP的头信息中看到这样的字样:
Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2
让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:
隐藏Server信息:在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
隐藏X-Powered-By:在web.xml中加入:
- <context-param>
- <param-name>com.sun.faces.sendPoweredByHeader</param-name>
- <param-value>false</param-value>
- </context-param>
对于JBoss,需要找到这个文件:<JBOSS_HOME>/server/default/deploy/jboss-web.deployer/conf/web.xml,然后加入以下代码:
- <filter>
- <filter-name>CommonHeadersFilter</filter-name>
- <filter-class>org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class>
- <init-param>
- <param-name>X-Powered-By</param-name>
- <param-value>Servlet 2.4; JBoss-4.2.0.GA (build:
- SVNTag=JBPAPP_4_2_0_GA date=200706281411)/Tomcat-5.5</param-value>
- </init-param>
- </filter>
- ↓
- <filter>
- <filter-name>CommonHeadersFilter</filter-name>
- <filter-class>org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class>
- </filter>
- 隐藏JSF应用中的HTTP Header信息
- 隐藏JSF应用中的HTTP Header信息
- HTTP的Header信息
- http header 头信息
- Http Header信息
- HTTP Header中的ETag
- HTTP Header中的ETag
- HTTP Header中的ETag
- http请求中的header
- http header(头信息)详解
- HTTP的Header信息详解
- HTTP Request的Header信息
- HTTP header()头信息汇总
- HTTP Request的Header信息
- HTTP Header中的内容(请求Header、响应Header)
- HTTP header中的 Cache-control
- HTTP header中的 Cache-control
- HTTP header中的Cache-Control
- Send_Mail_Code
- do-while(0)妙用
- NSDateFormatter的格式字符串
- 《java NIO》缓存区之内核空间、用户空间和虚拟地址
- MVC 学习笔记一
- 隐藏JSF应用中的HTTP Header信息
- VS中OutOfMemoryException 异常问题
- 设计模式实现(二): Abstract Factory Pattern
- DOM 事件模型在各个浏览器中差异
- C# SQLite 记录一
- Android Animation学习笔记(转)
- 【转】iReport与JasperReport简介
- Introduction to A Prototype-based Language - JavaScript
- 失败的fileupload上传文件类型控制
