服务器设置 Header响应头（Server、X-Frame-Options、X-Powered-By）

一、iis7/8隐藏banner信息

进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】，添加或删除或修改即可。

1. 隐藏 Server 版本信息，安装UrlScan，打开%WINDIR%\System32\Inetsrv\URLscan，配置URLScan.ini：

   RemoveServerHeader=0;  改为RemoveServerHeader=1;

2. 添加 X-Frame-Options Header
   进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】，添加如下响应头：

   名称：X-Frame-Options
   值：SAMEORIGIN

    

3. 去除X-Powered-By信息
   进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】，删除或修改如下响应头：

   名称：X-Powered-By
   值：ni chou sha

   
    

二、Tomcat,服务器,项目

1. 隐藏 Server 版本信息，修改tomcat/conf/server.xml配置文件即可：

    修改 server="Microsoft-IIS/8.5"  的值就行了，随便写。^_^

2. 添加 X-Frame-Options Header
   方式一：修改 tomcat 配置文件

   打开Tomcat配置文件（conf\web.xml）搜索 httpHeaderSecurity有两处地方
      
   
      
           httpHeaderSecurity
               org.apache.catalina.filters.HttpHeaderSecurityFilter
           true
   
           
               antiClickJackingEnabled
               true
           
           
               antiClickJackingOption
               SAMEORIGIN
           
       
   
       
           httpHeaderSecurity
           /*
           REQUEST
       

   
   方式二：在项目过滤器中添加Header

   	@Override
   	public void doFilter(ServletRequest request, ServletResponse response)
   			throws IOException, ServletException {
   		HttpServletResponse resp = (HttpServletResponse) response;
   		resp.setHeader("x-frame-options","x-frame-options");
   	}

   
   方式三：在jsp的公共页面添加java代码。（其实跟第二种一样）

   <%
   response.setHeader("x-frame-options","x-frame-options");
   %>

    

3. 去除X-Powered-By信息，待补充