2017. 6. 1.

[트러블슈팅] X-Powered-By 헤더 제거 및 서버 이름 변경 방법

, , ,

일반적으로 response header에 X-Powered-By:servlet/2.5 jsp/2.1 와 같이 정보가 노출되는 경우가 있다.


JBOSS 와 웹로직 각각 다음의 블로그에서 활용하면 된다.

  • http://opennaru.tistory.com/76 // JBOSS 의 경우
  • http://nf.still.pe.kr/2013/05/blog-post.html // 웹로직의 경우

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [웹 취약점] XSS 크로스 사이트 스크립팅
    1. XSS 취약점 이란 대부분의 웹 해킹 기법은 웹 서버 설정 혹은 프로그램의 취약점을 공격하지만, XSS는 사용자를 공격하는 기법이다. 예를 들어 악성 코드가 포함된 글을 읽는 순간 악성 프로그램이 설치되거나 쿠키 혹은 세션 정보가 공격자에게 ...

Recent Posts

Powered by Blogger.