supprimer l'en-tête du serveur tomcat

Je suis capable de renommer la valeur de org.apache.coyote.http11.Http11Protocol.SERVEUR à autre chose, de sorte que le HTTP de la Réponse de l'en-Tête contient quelque chose comme:

Serveur:Apache

au lieu de la valeur par défaut

Serveur:Apache-Coyote/1.1

À l'aide d'une valeur vide pour org.apache.coyote.http11.Http11Protocol.SERVEUR de ne pas supprimer le Serveur de l'en-Tête.

Comment puis-je supprimer le Serveur de l'en-Tête de mon resonses?

source d'informationauteur nimo23

  1. 5

    Réponse courte - vous ne pouvez pas supprimer l'en-tête, mais vous devez le modifier (voir les autres réponses).

    Le serveur d'en-tête est défini dans la RFC et elle est obligatoire. (pas définie en option dans la spec)

    Prises de http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38

    14.38 Serveur

    La réponse du Serveur-champ d'en-tête contient des informations sur le logiciel utilisé par le serveur d'origine pour traiter la demande.

    Le champ peut contenir plusieurs produit jetons (section 3.8) et
    les commentaires qui identifie le serveur ainsi que les sous-produits. L'
    le produit jetons sont énumérés dans l'ordre de leur importance pour
    l'identification de l'application.

    Si la réponse est transmis à travers un proxy, le proxy de l'application ne DOIT PAS modifier le Serveur
    réponse de l'en-tête. Au lieu de cela, il DEVRAIT inclure un champ (comme décrit
    dans la section 14.45). 

      Note: Revealing the specific software version of the server might
  allow the server machine to become more vulnerable to attacks
  against software that is known to contain security holes. Server
  implementors are encouraged to make this field a configurable
  option.
  2. 5

    Il devrait être possible depuis Tomcat 5.5. Découvrez cette discussion: https://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%[email protected]%3E
    et ce lien:
    https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html

    En conséquence, le suivant doit définir le serveur de l'en-tête de TEST. Vide doit faire vide. 

    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8180" inProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" connectionTimeout="20000" useURIValidationHack="false" server="TEST"/>

    Réglage de l'en-tête du Serveur d'Apache doit de sécurité-sage-être assez bon dans la plupart des cas. Il suffit de partir qu'il ne sera pas possible d'en déduire le système d'exploitation ni quelle version exacte avec les modules et les versions des modules en cours d'exécution.

  3. 5

    Vous pouvez modifier votre tomcat server.xml et d'ajouter "serveur" de l'option et définissez ce que vous voulez. L'option de serveur doit être configuré pour n'importe quel http ssl ou des connecteurs que vous avez en cours d'exécution. Par exemple, ci-dessous est un exemple de Connecteur HTTP configuration à partir d'un exemple server.xml fichier 

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" enableLookups="false" xpoweredby="false" server="Web"/>