1、中间件版本信息泄漏。
#参数说明:RemoveServerHeader
#参数使用:使用此属性来指定在发送响应消息前是否除去现有的服务器头。
# 如果此属性设置为true,那么将忽略对ServerHeaderValue属性指定的值,缺省值false
#参数说明:ServerHeaderValue
#参数使用:使用此属性来指定服务器头,当未提供服务器头时,会将此属性指定的服务器头添加到外发响应消息中。
# 如果RemoveServerHeader属性设置为true,那么将忽略此属性。缺省值WAS/x.x
#说明:RemoveServerHeader和ServerHeaderValue二选其一,
2、禁用不需要的HTTP方法
可以修改应用程序的WEB.XML,增加如下内容。