隱藏版本號,如同大多數中間件都是取消Server頭的發送;weblogic而言其默認就是不發送Server頭的(即下邊的“發送服務器標頭”默認就是沒鈎選的)。
寫此教程的原因,一是以防Server頭被鈎選時不懂到哪改,二是現實中發現部份掃描器會根據X-Powered-By頭部推斷出weblogic版本號而X-Powered-By默認是發送的
1.確認已禁止發送server頭
1.1登錄控制台選擇服務器
1.2確認“發送服務器標頭”項未鈎選(weblogic默認就是未鈎選)
如果有鈎選則取消鈎選然后保存並激活更改;對所有server都確認未鈎選。
2.禁止發送X-Powered-By頭
下拉修改為“將不發送X-Powered-By標頭“,保存並激活更改。
3.重啟控制台和受控服務器
雖然提示”已激活所有更改,不需要重新啟動,但是測試發現對於server頭確實生效,但對於X-Powered-By還是需要重啟不然還是會發送。
4.更改前后banner信息對比
取消鈎選前出現Server頭部
取消鈎選后已無Server和X-Powered-By頭部。