Apache NiFi Jetty服务Sever信息泄露漏洞解决

Apache NiFi  Jetty服务Sever信息泄露，主要是404页面返回Jetty版本信息，以及Response头中返回Sever版本信息。

解决办法研究很久之后，发现其实很简单：

找到conf/nifi.properties配置文件，找到这部分，

nifi.web.https.network.interface.default=
nifi.web.jetty.working.directory=./work/jetty
nifi.web.jetty.threads=200
nifi.web.max.header.size=16 KB
nifi.web.proxy.context.path=
nifi.web.proxy.host=
nifi.web.max.content.size=
nifi.web.max.requests.per.second=30000
nifi.web.request.timeout=60 secs
nifi.web.request.ip.whitelist=
nifi.web.should.send.server.version=true

修改

nifi.web.should.send.server.version=true

改为：

nifi.web.should.send.server.version=false

重启服务。然后再看response头，已经没有Server版本信息：

 再看看其它404等页面返回信息，同样没有了Sever的版本信息：

扫描二维码关注公众号，回复： 15362268 查看本文章

 

大功告成！