supprimer l'en-tête du serveur tomcat
Je suis capable de renommer la valeur de org.apache.coyote.http11.Http11Protocol.SERVEUR à autre chose, de sorte que le HTTP de la Réponse de l'en-Tête contient quelque chose comme:
Serveur:Apache
au lieu de la valeur par défaut
Serveur:Apache-Coyote/1.1
À l'aide d'une valeur vide pour org.apache.coyote.http11.Http11Protocol.SERVEUR de ne pas supprimer le Serveur de l'en-Tête.
Comment puis-je supprimer le Serveur de l'en-Tête de mon resonses?
source d'informationauteur nimo23
Vous devez vous connecter pour publier un commentaire.
Réponse courte - vous ne pouvez pas supprimer l'en-tête, mais vous devez le modifier (voir les autres réponses).
Le serveur d'en-tête est défini dans la RFC et elle est obligatoire. (pas définie en option dans la spec)
Prises de http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38
Il devrait être possible depuis Tomcat 5.5. Découvrez cette discussion: https://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%[email protected]%3E
et ce lien:
https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html
En conséquence, le suivant doit définir le serveur de l'en-tête de
TEST
. Vide doit faire vide.Réglage de l'en-tête du Serveur d'Apache doit de sécurité-sage-être assez bon dans la plupart des cas. Il suffit de partir qu'il ne sera pas possible d'en déduire le système d'exploitation ni quelle version exacte avec les modules et les versions des modules en cours d'exécution.
Vous pouvez modifier votre tomcat server.xml et d'ajouter "serveur" de l'option et définissez ce que vous voulez. L'option de serveur doit être configuré pour n'importe quel http ssl ou des connecteurs que vous avez en cours d'exécution. Par exemple, ci-dessous est un exemple de Connecteur HTTP configuration à partir d'un exemple server.xml fichier