对端口 9443 禁用服务器横幅
Article ID: 301202
Updated On:
Products
VMware vCenter Server
Issue/Introduction
Symptoms:
免责声明:本文为 Disabling the server banner for port 9443 (2151527) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
某项审核显示,端口 9443 上的服务器显示服务器横幅(例如:“Server: Apache-Coyote/1.1”),而端口 443 上运行的 http 服务器不显示横幅。
免责声明:本文为 Disabling the server banner for port 9443 (2151527) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
某项审核显示,端口 9443 上的服务器显示服务器横幅(例如:“Server: Apache-Coyote/1.1”),而端口 443 上运行的 http 服务器不显示横幅。
Environment
VMware vCenter Server 6.0.x
Cause
横幅不能视为漏洞,是 Tomcat 的预期响应。默认情况下,任何 server.xml 上都未设置此属性 (server)。
不过,某些环境可能要求取消此横幅
Resolution
要解决此问题,请移除服务器横幅:
<Connector port="9443" server=" "
注意:您可以将任何内容设置为 server 属性,且使用 curl 进行查询时会显示这些内容。
- 停止 vSphere Web Client 服务。有关详细信息,请参见 How to stop, start, or restart vCenter Server 6.x services。
- 备份 /usr/lib/vmware-vsphere-client/server/configuration/tomcat-server.xml 文件.
- 编辑 tomcat-server.xml。
- 在 9443 端口旁边添加 server 字段。
<Connector port="9443" server=" "
注意:您可以将任何内容设置为 server 属性,且使用 curl 进行查询时会显示这些内容。
- 保存文件并启动 vSphere Web Client 服务。有关详细信息,请参见 How to stop, start, or restart vCenter Server 6.x services。
Feedback
Yes
No
Powered by
