<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍

<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除]]> http://jackxiang.com/index.php zh-cn http://jackxiang.com/post// <![CDATA[修改默认的Apache的HTTP Response Header ]]> jack <xdy108@126.com> Sat, 30 Oct 2010 03:49:23 +0000 http://jackxiang.com/post//
HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Thu, 07 Jul 2005 13:08:16 GMTContent-Length: 1270对于IIS来说有一个工具（URLScan）可以用来修改这个HTTP Response Header，让黑客得到假的Header信息，URLScan的地址：http://learn.iis.net/page.aspx/473/using-urlscan

对于Tomcat,Header一般会暴露如下信息:

Server: Apache-Coyote/1.1

修改是在conf/server.xml,在Connector 元素中设置server属性即可。如下：

对于apache呢？
只要在httpd.conf中配上如下两个参数：

ServerSignature Off
ServerTokens Prod

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/dctfjy/archive/2009/06/05/4244321.aspx ]]> http://jackxiang.com/post//#blogcomment <![CDATA[[评论] 修改默认的Apache的HTTP Response Header ]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://jackxiang.com/post//#blogcomment