服务器设置 Header响应头(Server、X-Frame-Options、X-Powered-By)

一、iis7/8隐藏banner信息

进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】,添加或删除或修改即可。

  1. 隐藏 Server 版本信息,安装UrlScan,打开%WINDIR%\System32\Inetsrv\URLscan,配置URLScan.ini:
    RemoveServerHeader=0;  改为RemoveServerHeader=1;
  2. 添加 X-Frame-Options Header
    进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】,添加如下响应头:
    名称:X-Frame-Options
    值:SAMEORIGIN

     

  3. 去除X-Powered-By信息
    进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】,删除或修改如下响应头:
    名称:X-Powered-By
    值:ni chou sha

     

二、Tomcat,服务器,项目

  1. 隐藏 Server 版本信息,修改tomcat/conf/server.xml配置文件即可:

     修改 server="Microsoft-IIS/8.5"  的值就行了,随便写。^_^

  2. 添加 X-Frame-Options Header
    方式一:修改 tomcat 配置文件
    打开Tomcat配置文件(conf\web.xml)搜索 httpHeaderSecurity有两处地方
       
    
       
            httpHeaderSecurity
                org.apache.catalina.filters.HttpHeaderSecurityFilter
            true
    
            
                antiClickJackingEnabled
                true
            
            
                antiClickJackingOption
                SAMEORIGIN
            
        
    
        
            httpHeaderSecurity
            /*
            REQUEST
        

    方式二:在项目过滤器中添加Header
    	@Override
    	public void doFilter(ServletRequest request, ServletResponse response)
    			throws IOException, ServletException {
    		HttpServletResponse resp = (HttpServletResponse) response;
    		resp.setHeader("x-frame-options","x-frame-options");
    	}

    方式三:在jsp的公共页面添加java代码。(其实跟第二种一样)
    <%
    response.setHeader("x-frame-options","x-frame-options");
    %>

     

  3. 去除X-Powered-By信息,待补充

你可能感兴趣的:(运维杂谈,tomcat,IIS,运维,服务器)