JBOSS5.1安全策略:隐藏header信息,以及40x,50x错误页面有关jboss

02-05 22:24:27   来源:admin   评论: 点击:

JBoss应用服务器(JBoss AS)是被广泛使用的开源Java应用服务器,如今很多企业,公司都使用JBOSS作为应用服务器,安全起见,需要隐藏JBOSS的请求头信息,以及404,500错误页面中有关JBOSS的信息。
JBoss应用服务器(JBoss AS)是被广泛使用的开源Java应用服务器,如今很多企业,公司都使用JBOSS作为应用服务器,安全起见,需要隐藏JBOSS的请求头信息,以及404,500错误页面中有关JBOSS的信息,如下是JBOSS5.1隐藏的服务器信息的方法:

shikezhi.com,shikezhi,http:shikezhi.comshikezhi

 
1.隐藏X-Powered-By响应头信息
打开[jboss-5.1.0.GA安装目录]\server\default\deployers\jbossweb.deployer\web.xml文件修改X-Powered-By的值,如:
  
      CommonHeadersFilter
     
         org.jboss.web.tomcat.filters.ReplyHeaderFilter
     
         X-Powered-By
         example.com
     
  
2.隐藏Server响应头信息
打开[jboss-5.1.0.GA安装目录]\server\default\deploy\jbossweb.sar\server.xml文件,并在Connector标记中添加server="xxxx"属性,如:
     
     
               connectionTimeout="20000" redirectPort="8443" server="example-server"/>

3.修改40x,50x等错误页面信息,隐藏服务器有关的信息
在[jboss-5.1.0.GA安装目录]\server\default\deploy\ROOT.war\WEB-INF\web.xml文件中添加如下错误处理代码:

     400
     /error.jsp


     403
     /error.jsp


     404
     /error.jsp


     405
     /error.jsp


     500
     /error.jsp


     503
     /error.jsp


     java.lang.Exception
     /error.jsp


     java.lang.NullPointerException
     /error.jsp


     javax.servlet.ServletException
     /error.jsp


然后创建[jboss-5.1.0.GA安装目录]\server\default\deploy\ROOT.war\error.jsp,并添加如下内容:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>





    <%
        Integer statusCode = (Integer) request.getAttribute("javax.servlet.error.status_code");
        pageContext.setAttribute("statusCode", statusCode);
    %>
   

        

<%=statusCode%>


        

出错了!


   




4.删除[jboss-5.1.0.GA安装目录]\server\default\deploy下的admin-console等容易暴露服务器信息并不再使用的项目

shikezhi.com,shikezhi,http:shikezhi.comshikezhi

相关热词搜索:jboss server

上一篇:第一页 下一篇:jboss,tomcat通配符错误页面配置
分享到: 收藏