Jakarta ee 如何配置Glassfish server 5.1以不泄露环境信息
我们最近进行了PCI扫描,其中一项建议是不应披露环境信息。有人知道如何配置Glassfish服务器而不泄露服务器信息吗。我假设您指的是响应标题中的设置。如果是这样,您需要进行三次配置更改,因此启动Glassfish并打开其管理控制台。这是我的情况,但你可能有不同的想法 更改1:Jakarta ee 如何配置Glassfish server 5.1以不泄露环境信息,jakarta-ee,glassfish,Jakarta Ee,Glassfish,我们最近进行了PCI扫描,其中一项建议是不应披露环境信息。有人知道如何配置Glassfish服务器而不泄露服务器信息吗。我假设您指的是响应标题中的设置。如果是这样,您需要进行三次配置更改,因此启动Glassfish并打开其管理控制台。这是我的情况,但你可能有不同的想法 更改1: 选择配置>服务器配置>JVM设置,然后单击JVM选项选项卡 单击添加JVM选项按钮。添加选项-Dproduct.name={server},其中{server}可以是您想要的任何内容,包括空字符串。我选择了-Dprod
- 选择配置>服务器配置>JVM设置,然后单击JVM选项选项卡
- 单击添加JVM选项按钮。添加选项
,其中-Dproduct.name={server}
可以是您想要的任何内容,包括空字符串。我选择了{server}
。单击保存。您指定的值将在响应头的服务器字段中设置李>-Dproduct.name=AnonymousServer
- 选择Configurations>server config>Network config>Network Listeners>http-listener-1,然后单击右面板中的http选项卡
- 向下滚动并取消选中导出者:字段,然后单击保存
- 这将从响应标头中排除X-Powered-By字段
- 重复上述更改2,但选择http-listener-2(启用安全性)而不是http-listener-1(未启用安全性)
- 不再有X-Powered-By响应标题字段
- 服务器名已在服务器字段中更改(在我的示例中更改为匿名服务器)