我正在使用Apache Fuseki 2.3.1。在Linux RedHat上作为独立服务器:
>> java -Xmx16384M -jar fuseki-server.jar --port=8080 --loc=/space/tdb /ds
安全测试团队提出了“信息曝光”(CWE-200 - http://cwe.mitre.org/data/definitions/200.html)的异常,特别是显示了Fuseki和JETTY版本。 例如,如果我提交的查询不正确,则会显示:
Error 400: ...
Fuseki - version 2.3.1 ....
有谁知道如何预防此问题?
答案 0 :(得分:0)
这个问题由Jena / Fuseki团队解决,将在下一版Fuseki(2.4.0)上发布。 看到: Suppress output of "Server:" with version information.