欢迎来到Heck's Blog,专业承接拿站、企业建站、仿站、网上商城架构、门户网站搭建、空间域名注册、软件定制等项目。关注网络安全,因为专注,所以专业,懂得放弃,才能收获。有事请发邮件至i@heckjj.com,请记住本站网址:http://www.heckjj.com,多谢。
9月21
对于JSF的应用,你可能会在HTTP的头信息中看到这样的字样:
Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2
让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:
隐藏Server信息:在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
隐藏X-Powered-By:在web.xml中加入:
Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2
让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:
隐藏Server信息:在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
隐藏X-Powered-By:在web.xml中加入:
