问题描述
在服务器返回的HTTP头中如果存在服务器相关组件版本等信息对攻击者进一步的入侵存在一定作用
测试步骤
HTTP响应报文头中检查是否返回了中间件详细版本信息。
安全建议
隐藏或者修改banner信息。
修改tomcat5.0的配置文件后,重启项目依然无效,照样返回
###用的 Apacha Coyote?
看配置文档:http://tomcat.apache.org/tomc...
修改 server
字段成别的或空。
要是老版本有bug实在改不了的话,不行前面挂一层ng,删掉这个header吧。。。