Jakarta ee 如何配置Glassfish server 5.1以不泄露环境信息_Jakarta Ee_Glassfish

Jakarta ee 如何配置Glassfish server 5.1以不泄露环境信息

jakarta-ee glassfish

Jakarta ee 如何配置Glassfish server 5.1以不泄露环境信息,jakarta-ee,glassfish,Jakarta Ee,Glassfish,我们最近进行了PCI扫描，其中一项建议是不应披露环境信息。有人知道如何配置Glassfish服务器而不泄露服务器信息吗。我假设您指的是响应标题中的设置。如果是这样，您需要进行三次配置更改，因此启动Glassfish并打开其管理控制台。这是我的情况，但你可能有不同的想法更改1：选择配置>服务器配置>JVM设置，然后单击JVM选项选项卡单击添加JVM选项按钮。添加选项-Dproduct.name={server}，其中{server}可以是您想要的任何内容，包括空字符串。我选择了-Dprod

我们最近进行了PCI扫描，其中一项建议是不应披露环境信息。有人知道如何配置Glassfish服务器而不泄露服务器信息吗。

我假设您指的是响应标题中的设置。如果是这样，您需要进行三次配置更改，因此启动Glassfish并打开其管理控制台。这是我的情况，但你可能有不同的想法

更改1：

选择配置>服务器配置>JVM设置，然后单击JVM选项选项卡
单击添加JVM选项按钮。添加选项
```
-Dproduct.name={server}
```
，其中
```
{server}
```
可以是您想要的任何内容，包括空字符串。我选择了
```
-Dproduct.name=AnonymousServer
```
。单击保存。您指定的值将在响应头的服务器字段中设置

改变2：

选择Configurations>server config>Network config>Network Listeners>http-listener-1，然后单击右面板中的http选项卡

向下滚动并取消选中导出者：字段，然后单击保存

这将从响应标头中排除X-Powered-By字段

改变3：

重复上述更改2，但选择http-listener-2（启用安全性）而不是http-listener-1（未启用安全性）

最后，重新启动Glassfish，然后在浏览器或Postman等工具中连接到应用程序，并验证响应头是否已更改。例如，下面是Firefox中一个简单web应用程序的前后快照，使用它的浏览器开发工具。它们显示在配置更改并重新启动后：

不再有X-Powered-By响应标题字段

服务器名已在服务器字段中更改（在我的示例中更改为匿名服务器）

更改前：

更改后：