1. 主页
  2. 支持
技术文章 - CS211183

Windchill Web 服务器被发现通过其 HTTP 响应标头泄露了不必要的详细信息,其中包括软件版本号

已修改: 12-Dec-2023   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Windchill PDMLink 10.2 to 12.0

说明

  • 如何在 Windchill HTTP 响应标头中隐藏 Apache/HTTP Server 版本?
  • 我们发现 Windchill Web 服务器通过其 HTTP 响应标头(其中包括软件版本号)泄露了不必要的详细信息。
  • 虽然这不会对应用程序或底层基础设施带来直接风险,但攻击者可能会利用此信息泄漏来进一步规划应用程序和支持基础设施。
  • 如何禁止在 Windchill HTTP 响应标头中显示 Apache/HTTP Server 版本?
  • 是否可以禁止在 Windchill HTTP 响应标头中显示“服务器:Apache”?
这是文章 211183 的 PDF 版本,可能已过期。最新版本 CS211183