use*_*337 2 security atg header httpresponse jboss-4.2.x
我正在使用ATG平台,无法弄清楚如何隐藏或删除响应标题"X-ATG-Version:xxxxxxx"的部分.我正在使用JBoss,我已经想出如何删除标题的"X-powered-by"部分,但ATG部分没有运气.我出于安全目的试图完成此操作.
您没有说您正在运行的ATG版本,或者您是否在WebServer后面托管它.
在ATG文档中,它建议您可以在HeadPipelineServlet使用addingAtgVersionHeader属性时关闭标题.您可以HeadPipelineServlet在/atg/dynamo/servlet/pipeline/DynamoHandler组件中找到它.添加此属性时,请确保通过属性文件添加该属性并重新启动.改变它/dyn/admin没有任何区别.
或者,您可以将其隐藏在Web服务器配置中.在Apache中,以下就足够了:
Header unset X-ATG-Version
它可靠地工作.