X-Powered-By: Servlet/3.0漏洞修复
为防止Servlet/3.0漏洞泄露服务器端信息被攻击者利用针对性攻击,需采取以下措施进行加固:
1. 停止应用
a) 登陆was控制台
b) 应用程序—应用程序类型— WebSphere 企业应用程序
停止需要调整的应用
2. 修改server
依次选择 服务器—服务器类型— WebSphere Application Server
选择需要修改的server—Web容器设置—Web容器—定制属性----新建
名称: com.ibm.ws.webcontainer.disablexPoweredBy
值: true
如下图所示:
3. 重启server
服务器—服务器类型— WebSphere Application Server
选择刚才修改的server—重新启动
4. 启动应用
应用程序—应用程序类型— WebSphere 企业应用程序
启动刚才停止的应用
5. 登陆检测
修改前:
修改后:
6. 注:
若有多个server需要修改,按以上方法,依次修改每个server。
X-Powered-By: Servlet/3.0漏洞修复相关推荐
- java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案
SSL3.0 POODLE漏洞修复方案 发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...
- SSL 3.0 安全漏洞修复方法
SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-pood ...
- shrio反序列漏洞修复_Apache Shiro Java 反序列化漏洞分析
Author: rungobier(知道创宇404安全实验室) Date: 2016-08-03 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它 ...
- Struts2漏洞修复方案
Struts2漏洞修复方案 近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商.银行.门户 ...
- PrestaShop 网站漏洞修复如何修复
2019独角兽企业重金招聘Python工程师标准>>> PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本 ...
- PrestaShop 网站漏洞修复办法
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多 ...
- php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...
- 给你汇报Struts2 S2-016漏洞修复的总结
这篇文章主要介绍了Struts2 S2-016漏洞修复的总结,有需要的小伙伴可以进来参考下,来一起互相探讨一下哦 Struts2的S2-016漏洞是之前比较重大的漏洞,也是一些老系统的历史遗留问题 此 ...
- CentOS bug修复指令集(阿里云漏洞修复方法)
阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...
最新文章
- Hadoop 2.x的DistributedCache无法工作的问题
- Linus通过了Linux中避免master/slave等术语的提案
- axure,购物车数量递增或递减
- SSL自签署证书生成脚本
- Rust: 逆序输出str
- 产品经理训练营:让正确的事情相继发生 开营直播
- 谈“点到直线距离公式”的向量推导方法
- matlab shading 的用法说明
- Opencv批量处理图片的两种方法
- 9.22 英语单词回顾
- 超全Android中高级面试复习大纲,挥泪整理面经
- Cartesi 举办的2023 黑客马拉松
- 建立蜜蜂需求模型过程中参考的网站:
- 论文阅读笔记:vTPM
- 莫拉克电梯服务器说明书_默纳克操作手册
- 多源数据融合 Sar Optical(一)像素级融合
- java iot框架_物联网开源框架Thingsboard使用总结
- s7android8国行,推荐刷入 国行三星S7/S7 Edge更新最新安卓8.0系统
- HD声卡开启麦克风调控补丁 | HD系列声卡不支持立体声混音的解决办法
- sai1的笔刷安装到sai2中