削除サーバヘッダのtomcat

Question

私は何か他のものにorg.apache.coyote.http11.Http11Protocol.SERVERの値の名前を変更することができていますので、HTTP-レスポンス・ヘッダーのようなものが含まれています

サーバー：Apacheのアパッチ・コヨーテ/ 1.1

org.apache.coyote.http11.Http11Protocol.SERVERは、サーバー・ヘッダーが削除されないために空の値を使用：代わりにデフォルト

サーバーの

。

私のレゾンソンからサーバーヘッダーを削除するにはどうすればよいですか？

Answer 1

短い回答 - ヘッダーは削除できませんが、変更する必要があります（他の回答を参照）。

サーバーヘッダーはRFCで定義されており、必須です。 （仕様にオプションとして定義されていない）

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38

14.38サーバ
から撮影サーバレスポンスヘッダフィールドは、リクエストを処理するために、オリジンサーバによって使用されるソフトウェアについての情報を含みます。
フィールドには、サーバーと重要なサブプロダクトを識別する複数の製品トークン（セクション3.8）と コメントを含めることができます。 製品トークンは、アプリケーションを識別する の重要度の順に記載されています。

応答がプロキシを介して転送される場合、プロキシアプリケーションはサーバ 応答ヘッダーを変更してはいけません（MUST NOT）。代わりに、Viaフィールドを含めるべきである（セクション14.45の を参照）。

Note: Revealing the specific software version of the server might 
    allow the server machine to become more vulnerable to attacks 
    against software that is known to contain security holes. Server 
    implementors are encouraged to make this field a configurable 
    option. 

Answer 2

これは、Tomcat 5.5以降可能でなければなりません。この議論をチェックアウト：https://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%3C42FBE8AA.1060401@joedog.org%3E と、このリンク： https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html

したがって以下はTESTにサーバーヘッダーを設定する必要があります。空にすると空になります。

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8180" inProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" connectionTimeout="20000" useURIValidationHack="false" server="TEST"/> 

サーバーのヘッダーをApacheに設定すると、ほとんどの場合、セキュリティで十分であるはずです。そのことから、どのOSやどのモジュールとモジュールのバージョンが実行されているかを推測することはできません。

Answer 3

tomcat server.xmlを変更し、 "server"オプションを追加して任意の値に設定できます。サーバーオプションは、実行しているすべてのhttpまたはsslコネクターに対して設定する必要があります。たとえば、server.xmlファイルのサンプルHTTPコネクタの設定を次に示します。

<Connector port="8080" protocol="HTTP/1.1" 
       connectionTimeout="20000" 
       redirectPort="8443" enableLookups="false" xpoweredby="false" server="Web"/>