一、iis7/8隱藏banner信息
進入在【Internet 信息服務(IIS)管理器】-【HTTP 響應頭】,添加或刪除或修改即可。
- 隱藏 Server 版本信息,安裝UrlScan,打開%WINDIR%\System32\Inetsrv\URLscan,配置URLScan.ini:
RemoveServerHeader=0; 改爲RemoveServerHeader=1;
- 添加 X-Frame-Options Header
進入在【Internet 信息服務(IIS)管理器】-【HTTP 響應頭】,添加如下響應頭:名稱:X-Frame-Options 值:SAMEORIGIN
- 去除X-Powered-By信息
進入在【Internet 信息服務(IIS)管理器】-【HTTP 響應頭】,刪除或修改如下響應頭:名稱:X-Powered-By 值:ni chou sha
二、Tomcat,服務器,項目
- 隱藏 Server 版本信息,修改tomcat/conf/server.xml配置文件即可:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" server="Microsoft-IIS/8.5"/>
修改 server="Microsoft-IIS/8.5" 的值就行了,隨便寫。^_^
- 添加 X-Frame-Options Header
方式一:修改 tomcat 配置文件打開Tomcat配置文件(conf\web.xml)搜索 httpHeaderSecurity有兩處地方 <!--第一處將註釋放開--> <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <async-supported>true</async-supported> <!--新增內容--> <init-param> <param-name>antiClickJackingEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> </filter> <!--第二處--> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> </filter-mapping>
方式二:在項目過濾器中添加Header@Override public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException { HttpServletResponse resp = (HttpServletResponse) response; resp.setHeader("x-frame-options","x-frame-options"); }
方式三:在jsp的公共頁面添加java代碼。(其實跟第二種一樣)<% response.setHeader("x-frame-options","x-frame-options"); %>
- 去除X-Powered-By信息,待補充