修改默认的HTTP Response Header

黑客通常通过获取一个HTTP Response，然后解析出HTTP Response Header来知道对方用的是什么web 服务器软件，如下：

HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Thu, 07 Jul 2005 13:08:16 GMTContent-Length: 1270对于IIS来说有一个工具（URLScan）可以用来修改这个HTTP Response Header，让黑客得到假的Header信息，URLScan的地址：http://learn.iis.net/page.aspx/473/using-urlscan

对于Tomcat,Header一般会暴露如下信息:
Server: Apache-Coyote/1.1
修改是在conf/server.xml,在Connector 元素中设置server属性即可。如下：

对于apache呢？
只要在httpd.conf中配上如下两个参数：

ServerSignature Off

ServerTokens Prod

posted on 2009-12-26 00:31 chuncn 阅读(12727) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

春夏秋冬

修改默认的HTTP Response Header

导航

公告