隐藏版本号，如同大多数中间件都是取消Server头的发送；weblogic而言其默认就是不发送Server头的（即下边的“发送服务器标头”默认就是没钩选的）。

写此教程的原因，一是以防Server头被钩选时不懂到哪改，二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的

 

1.确认已禁止发送server头

1.1登录控制台选择服务器

 

1.2确认“发送服务器标头”项未钩选（weblogic默认就是未钩选）

 

如果有钩选则取消钩选然后保存并激活更改；对所有server都确认未钩选。

 

2.禁止发送X-Powered-By头

下拉修改为“将不发送X-Powered-By标头“，保存并激活更改。

 

3.重启控制台和受控服务器

虽然提示”已激活所有更改，不需要重新启动，但是测试发现对于server头确实生效，但对于X-Powered-By还是需要重启不然还是会发送。

 

4.更改前后banner信息对比

取消钩选前出现Server头部

 

取消钩选后已无Server和X-Powered-By头部。