项目经过局方安全检查需要屏蔽掉服务器中间件信息,查了一下午,网上看到的都是修改jboss7的,我们使用的wildfly8(jboss改名为wildfly),修改地方不一样,折磨了半天。
jboss服务器缺省情况下会在HTTP response header中显示自身的标识,如下:
这样会暴露服务器信息,别人可能就会根据这个信息查找服务器漏洞对服务器进行攻击。
屏蔽方法:
修改domain.xml文件,在wildfly8中,该文件位于 wildfly安装目录下/domain/configuration/目录下。vi编辑domain.xml文件,
修改header-value的值即可,注意这个文件里面的header-value有多处,都修改。
修改之后的效果:
find . -name "*.xml" | xargs grep "header-value" //该命名可以查找当前文件下所有以扩展名为.xml的文件,并找出内容包括header-value的文件。