我的应用程序从http转到https。我有安全问题删除响应标头中的服务器信息。我在http响应中看不到服务器信息..但是一旦它被重定向到https,在响应头中仍然存在服务器信息。如何在两种情况下删除服务器信息...使用WAS 6.1,webserver IHS 6.1。在httpd.conf文件中要完成的任何问题...提前感谢...
答案 0 :(得分:1)
IHS是一个基于Apache的服务器。为了减少对自己的谈论,你需要添加(或修改)一些指令。简而言之,您需要找到一条说ServerTokens的行,并确保它读取ServerTokens Prod(如果该行不存在则添加该行)。 ServerTokens reference
同时仔细检查指令ServerSignature的行。如果确实存在,则应显示ServerSignature Off(默认值为ServerSignature reference
如果这还不够,您可以直接修改响应标头。为此,您需要添加一个类似Header unset Server的指令,该指令将删除名为Server的所有响应头。确保这是你想要的! Header reference
最后,请记住在完成更改后重新启动IHS。