首页 » 应用安全 » Web 服务器 » Jetty » 正文

Jetty 安全加固

1. 关闭 Banner

# Jetty 9.3
vi %JETTY_HOME%/start.ini
jetty.httpConfig.sendServerVersion=false

# Jetty 9.2
vi %JETTY_HOME%/start.ini
jetty.send.server.version=false  # Jetty 7/8
vi %JETTY_HOME%/etc/jetty.xml
<Set name="sendServerVersion">false</Set>

2. 修改默认端口

# Jetty 9.3
vi %JETTY_HOME%/start.ini
jetty.http.host=0.0.0.0
jetty.http.port=8080

# Jetty 9.2
vi %JETTY_HOME%/start.ini
jetty.port=0.0.0.0
jetty.port=8080

# Jetty 7/8
vi %JETTY_HOME%/etc/jetty.xml
<Property name="jetty.host" default="0.0.0.0"/>
<Property name="jetty.port" default="8080"/>

3. 自定义错误页面

vi %JETTY_HOME%/etc/webdefault.xml

# 建议针对400、403、404、405、406、500错误定义 # 下面的例子为404错误定义 <error-page>
    <error-code>404</error-code>
    <location>/error_404.html</location>
</error-page>

 4. 关闭目录浏览

vi %JETTY_HOME%/webdefault.xml

# 全局关闭目录浏览
<init-param>
    <param-name>dirAllowed</param-name>
    <param-value>false</param-value>
</init-param>

5. 禁用特定的 HTTP 方法

vi %JETTY_HOME%/webdefault.xml

# 禁用 TRACE/OPTIONS 方法
<security-constraint>
	<web-resource-collection>
		<web-resource-name>Disable TRACE</web-resource-name>
		<url-pattern>/</url-pattern>
		<http-method>TRACE</http-method>
		<http-method>OPTIONS</http-method>
	</web-resource-collection>
	<auth-constraint/>
</security-constraint>
# 启用除 TRACE/OPTIONS 方法以外的所有方法
<security-constraint>
	<web-resource-collection>
		<web-resource-name>Enable everything but TRACE</web-resource-name>
		<url-pattern>/</url-pattern>
		<http-method-omission>TRACE</http-method-omission>
		<http-method-omission>OPTIONS</http-method-omission>
	</web-resource-collection>
</security-constraint>

 

本文共 1 个回复

  • 任我行 2017/10/09 13:54

    谢谢分享,非常实用! :grin:

发表评论