修改tomcat的Response Hearder 头中的Server信息
如图:
Server: Apache-Coyote/1.1
这个信息给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了:
打开tomcat的conf/server.xml文件,找到
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" />
修改为
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" server="Microsoft-IIS/8.5"/>
隐藏真实信息,以起到一定的迷惑作用。