JBoss 7 修改服务器横幅的标题

默认情况下,jboss应用服务器在http响应头中会有自己的身份,被认为是信息泄露漏洞。

而且,如果您在符合pci合规性的环境中工作,那么这是您必须修复的问题。

默认配置会将server横幅显示为以下http响应头:

server: apache-coyote/1.1

实施

  • 转到jboss/bin文件夹
  • standalone.conf文件的java_opts变量下添加以下内容
-dorg.apache.coyote.http11.http11protocol.server=jbosssecureserver

例如:

java_opts="-xms512m -xmx512m -xx:maxpermsize=256m -xss168k
-djava.net.preferipv4stack=true -dorg.jboss.resolver.warning=true
-dsun.rmi.dgc.client.gcinterval=3600000 -dsun.rmi.dgc.server.gcinterval=3600000
-dfile.encoding=utf-8
-dorg.apache.coyote.http11.http11protocol.server=jbosssecureserver"
  • 重新启动jboss应用服务器,您应该看到server头已更改。

如果您有兴趣了解更多关于jboss的信息,请查看packt publishing提供的这个课程。

类似文章