如何隐藏JSF应用中的HTTP Header信息 不指定

Heck post in 编程杂谈 2010/09/21 02:46 评论(0) 阅读(865) | |
对于JSF的应用,你可能会在HTTP的头信息中看到这样的字样:

Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2

让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:

隐藏Server信息:在apache里控制的,在httpd.conf里加入一行

    ServerTokens Prod

隐藏X-Powered-By:在web.xml中加入:


对于JBoss,需要找到这个文件:\server\default\deploy\jboss-web.deployer\conf\web.xml,然后加入以下代码:


来源:Heck's Blog
地址:http://www.hecks.tk/x-powered-by-jsf-http-header/
转载时须以链接形式注明作者和原始出处及本声明,否则将追究法律责任,谢谢配合!
Tags: ,