Security 我如何隐藏或删除；X-ATG-Version“；从响应头？_Security_Header_Httpresponse_Atg_Jboss 4.2.x

Security 我如何隐藏或删除；X-ATG-Version“；从响应头？

security

Security 我如何隐藏或删除；X-ATG-Version“；从响应头？,security,header,httpresponse,atg,jboss-4.2.x,Security,Header,Httpresponse,Atg,Jboss 4.2.x,我正在使用ATG平台，无法确定如何隐藏或删除响应标题“X-ATG-Version:xxxxxxx”的部分。我正在使用JBoss，我已经知道如何删除标题中的“X-powered-by”部分，但ATG部分没有成功。为了安全起见，我试图实现这一点。您并没有说您正在运行哪个版本的ATG，或者您是否在Web服务器后面托管它在中，它建议您可以使用addingAgVersionHeader属性关闭HeadPipelineServlet中的标题。您可以在/atg/dynamo/servlet/pipeline

我正在使用ATG平台，无法确定如何隐藏或删除响应标题“X-ATG-Version:xxxxxxx”的部分。我正在使用JBoss，我已经知道如何删除标题中的“X-powered-by”部分，但ATG部分没有成功。为了安全起见，我试图实现这一点。

您并没有说您正在运行哪个版本的ATG，或者您是否在Web服务器后面托管它

在中，它建议您可以使用

addingAgVersionHeader

属性关闭

HeadPipelineServlet

中的标题。您可以在

/atg/dynamo/servlet/pipeline/DynamoHandler

组件中找到

HeadPipelineServlet

。添加此属性时，请确保通过属性文件添加并重新启动。在

/dyn/admin

中更改它不会产生任何影响

或者，您可以将其隐藏在Web服务器配置中。在Apache中，以下内容已足够：

Header unset X-ATG-Version

而且工作可靠。

对不起，我使用的是ATG 9.1和JBoss应用服务器。我是ATG和JBoss的新手。我认为服务器配置将是我的选择。但是，我不确定要在JBoss中添加上面列出的字符串的.config或.xml文件。然后，最好在localconfig的DynamoHandler.properties中更改它。