18

org.apache.coyote.http11.Http11Protocol.SERVERの値の名前を他の名前に変更できるため、HTTP-Response-Headerには次のようなものが含まれています。

サーバー:Apache

デフォルトの代わりに

サーバー:Apache-Coyote / 1.1

org.apache.coyote.http11.Http11Protocol.SERVERに空の値を使用しても、Server-Headerは削除されません。

どうすればサーバーヘッダーを共振から削除できますか?

4

5 に答える 5

9

tomcat server.xmlを変更し、「server」オプションを追加して、必要に応じて設定できます。サーバーオプションは、実行しているすべてのhttpまたはsslコネクタに設定する必要があります。たとえば、以下は、server.xmlファイルの例からのサンプルHTTPコネクタ構成です。

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" enableLookups="false" xpoweredby="false" server="Web"/>
于 2015-12-11T13:58:44.627 に答える
7

簡単な答え-ヘッダーを削除することはできませんが、変更する必要があります(他の回答を参照してください)。

サーバーヘッダーはRFCで定義されており、必須です。(仕様ではオプションとして定義されていません)

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38から取得

14.38サーバー
[サーバーの応答ヘッダー]フィールドには、オリジンサーバーが要求を処理するために使用するソフトウェアに関する情報が含まれています。
このフィールドには、サーバーと重要なサブ製品を識別する複数の製品トークン(セクション3.8)とコメントを含めることができます。製品トークンは、アプリケーションを識別するための重要性の順にリストされています。

応答がプロキシを介して転送されている場合、プロキシアプリケーションはサーバーの応答ヘッダーを変更してはなりません(MUSTNOT)。代わりに、Viaフィールドを含める必要があります(セクション14.45で説明されています)。

  Note: Revealing the specific software version of the server might
  allow the server machine to become more vulnerable to attacks
  against software that is known to contain security holes. Server
  implementors are encouraged to make this field a configurable
  option.
于 2013-03-23T16:08:32.683 に答える
5

Tomcat5.5以降で可能になるはずです。このディスカッションをチェックしてください:https ://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%3C42FBE8AA.1060401@joedog.org%3E およびこのリンク: https ://tomcat.apache.org /tomcat-4.1-doc/config/coyote.html

したがって、以下はサーバーヘッダーをに設定する必要がありますTEST。空にすると空になります。

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8180" inProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" connectionTimeout="20000" useURIValidationHack="false" server="TEST"/>

サーバーヘッダーをApacheに設定すると、ほとんどの場合、セキュリティ面で十分です。それだけでは、どのOSも、どのモジュールの正確なバージョンも、実行中のモジュールのバージョンも推測することはできません。

于 2014-07-30T09:24:57.250 に答える
1

埋め込みTomcatを使用している場合は、以下のコードを試すことができます。

import org.apache.catalina.startup.Tomcat;

final Tomcat server = new Tomcat();
server.getConnector().setXpoweredBy(false);
server.getConnector().setAttribute("server", "");
于 2019-04-23T06:53:05.973 に答える
0

Webアプリケーション用。コードからサーバーヘッダーを設定します。これは、JavaSpringブートプロジェクトで機能しました。

response.setHeader("Server", "none");

tomcatにデプロイされている場合は、コードから追加してみてください。

ここに画像の説明を入力してください

于 2021-05-21T08:36:24.347 に答える