gpt4 book ai didi

security - 如何从响应 header 中隐藏或删除 "X-ATG-Version"?

转载 作者:行者123 更新时间:2023-12-02 22:12:57 25 4
gpt4 key购买 nike

我正在使用 ATG 平台,无法弄清楚如何隐藏或删除响应 header “X-ATG-Version: xxxxxxx”的部分。我正在使用 JBoss,并且已经弄清楚如何删除 header 的“X-powered-by”部分,但对 ATG 部分却没有运气。出于安全目的,我正在尝试完成此操作。

最佳答案

您并没有说明您正在运行哪个版本的 ATG,也没有说明您是否将其托管在 Web 服务器后面。

ATG Documentation它建议您可以使用 addingAtgVersionHeader 属性关闭 HeadPipelineServlet 中的 header 。您可以在 /atg/dynamo/servlet/pipeline/DynamoHandler 组件中找到 HeadPipelineServlet。当您添加此属性时,请确保通过属性文件添加它并重新启动。在 /dyn/admin 中更改它不会产生任何影响。

或者,您可以将其隐藏在您的网络服务器配置中。在 Apache 中,以下内容就足够了:

Header unset X-ATG-Version

而且它工作可靠。

关于security - 如何从响应 header 中隐藏或删除 "X-ATG-Version"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32978089/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com