↩ zhcn 技术 Windows 更改 JBoss 7 标头中的服务器横幅

更改 JBoss 7 标头中的服务器横幅

默认情况下，JBoss 应用程序服务器在 HTTP 响应标头中具有唯一的 ID，这被视为信息泄露漏洞。

如果您在符合 PCI 的环境中工作，您还需要解决此问题。

默认情况下， Server横幅显示为以下 HTTP 响应标头：

 Server: Apache-Coyote/1.1

执行

导航到 JBoss/bin 文件夹
在standalone.conf中的JAVA_OPTS变量下添加以下内容

 -Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer

原来的：

 JAVA_OPTS="-Xms512m -Xmx512m -XX:MaxPermSize=256m -Xss168K
-Djava.net.preferIPv4Stack=true -Dorg.jboss.resolver.warning=true
-Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000
-Dfile.encoding=UTF-8
-Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer"

重新启动 JBoss 应用服务器，您将看到Server标头发生变化。

如果您想了解有关 JBoss 的更多信息，请查看Packt Publishing提供的本课程。

Windows

默认情况下，JBoss 应用程序服务器在 HTTP 响应标头中具有唯一的 ID，这被视为信息泄露漏洞。

如果您在符合 PCI 的环境中工作，您还需要解决此问题。

默认情况下， Server横幅显示为以下 HTTP 响应标头：

 Server: Apache-Coyote/1.1

执行

导航到 JBoss/bin 文件夹
在standalone.conf中的JAVA_OPTS变量下添加以下内容

 -Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer

原来的：

 JAVA_OPTS="-Xms512m -Xmx512m -XX:MaxPermSize=256m -Xss168K
-Djava.net.preferIPv4Stack=true -Dorg.jboss.resolver.warning=true
-Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000
-Dfile.encoding=UTF-8
-Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer"