Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Kater  |  Zuletzt aktualisiert: 9. Juni 2022
Teilen:

JBoss 7 Ändern Sie das Server-Banner im Header

Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Standardmäßig hat der JBoss-Anwendungsserver eine eigene Identität im HTTP-Antwortheader, die als Informationsverlust angesehen wird Verwundbarkeit.

Wenn Sie in einer PCI-kompatiblen Umgebung arbeiten, müssen Sie dies beheben.

Die Standardkonfiguration wird angezeigt Server Banner wie folgt HTTP-Antwortheader

Server: Apache-Coyote / 1.1

Implementation

  • Gehen Sie zum Ordner JBoss / bin
  • Fügen Sie Folgendes hinzu standalone.conf für JAVA_OPTS Variable
-Dorg.apache.coyote.http11.Http11Protocol.SERVER = JbossSecureServer

Ex:

JAVA_OPTS = "- Xms512m -Xmx512m -XX: MaxPermSize = 256m -Xss168K -Djava.net.preferIPv4Stack = true -Dorg.jboss.resolver.warning = true -Dsun.rmi.dgc.client.gcInterval = 3600000 -Dsunr. dgc.server.gcInterval = 3600000 -Dfile.encoding = UTF-8
-Dorg.apache.coyote.http11.Http11Protocol.SERVER = JbossSecureServer "
  • Starten Sie den JBoss-Anwendungsserver neu, und Sie sollten sehen Server Header wird geändert.

Wenn Sie mehr über JBoss erfahren möchten, lesen Sie diesen Kurs von Paketveröffentlichung.

Markiert als
Danke an unsere Sponsoren
Weitere großartige Lesungen auf Tomcat
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder