默认情况下,使用嵌入式Tomcat的Spring Boot应用程序的HTTP“服务器”标头为:
在 Spring Boot 中如何实现使用另一个(自定义)“server”头部?对于Tomcat本身,可以通过XML中的
从 https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html#Connectors:
引用:
Server → Apache-Coyote/1.1
在 Spring Boot 中如何实现使用另一个(自定义)“server”头部?对于Tomcat本身,可以通过XML中的
<Connector>
元素配置server
属性来配置:从 https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html#Connectors:
引用:
server属性控制Server HTTP标头的值。 Tomcat 4.1.x至8.0.x的此标头的默认值为Apache-Coyote/1.1. 此标头可以向合法客户端和攻击者提供有限信息。
但攻击者仍将知道这是一个Tomcat服务器。