tôi có thể đổi tên các giá trị của org.apache.coyote.http11.Http11Protocol.SERVER để bất cứ điều gì khác, vì vậy HTTP-đáp ứng-Header chứa một cái gì đó như:loại bỏ tiêu đề máy chủ tomcat
Server: Apache
thay vì mặc định
server: Apache-Coyote/1.1
Sử dụng một giá trị rỗng cho org.apache.coyote.http11.Http11Protocol.SERVER không loại bỏ server-header.
Tôi làm cách nào để loại bỏ Tiêu đề máy chủ khỏi các tài khoản của tôi?
Câu trả lời ngắn - bạn không thể xóa tiêu đề, nhưng bạn nên sửa đổi nó (xem các câu trả lời khác).
Tiêu đề máy chủ được xác định trong RFC và nó là bắt buộc. (Không định nghĩa là tùy chọn trong spec)
Taken từ http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38
14,38 server
Server lĩnh vực phản ứng-header chứa thông tin về các phần mềm được sử dụng bởi các máy chủ gốc để xử lý các yêu cầu.
Trường có thể chứa nhiều mã sản phẩm (phần 3.8) và nhận xét nhận dạng máy chủ và bất kỳ sản phẩm phụ đáng kể nào. Các mã thông báo sản phẩm được liệt kê theo thứ tự ý nghĩa của chúng đối với xác định ứng dụng.Nếu phản hồi đang được chuyển tiếp thông qua proxy, ứng dụng proxy KHÔNG PHẢI sửa đổi tiêu đề phản hồi Máy chủ . Thay vào đó, nó NÊN bao gồm một trường Via (như được mô tả trong phần 14.45).
Note: Revealing the specific software version of the server might allow the server machine to become more vulnerable to attacks against software that is known to contain security holes. Server implementors are encouraged to make this field a configurable option.
Nó sẽ được tốt vì Tomcat 5.5. Xem cuộc thảo luận này: https://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%[email protected]%3E và liên kết này: https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html
Theo đó sau nên đặt tiêu đề máy chủ để TEST. Rỗng sẽ làm trống.
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8180" inProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" connectionTimeout="20000" useURIValidationHack="false" server="TEST"/>
Đặt tiêu đề máy chủ thành Apache an toàn nên đủ tốt trong hầu hết các trường hợp. Chỉ cần từ đó nó sẽ không thể suy luận mà hệ điều hành cũng không phiên bản chính xác mà các mô-đun và các phiên bản của các mô-đun chạy.
Tôi không thấy cách liên kết bạn cung cấp giúp xóa tiêu đề máy chủ – RonK
giải pháp tốt, hoạt động với tomcat 8 –
-1 Điều này không trả lời được câu hỏi. OP đã biết cách thay đổi tiêu đề Máy chủ; điều họ muốn biết là liệu có thể * loại bỏ * nó không. –
Bạn có thể sửa đổi tệp tomcat server.xml của mình và thêm tùy chọn "máy chủ" và đặt tùy chọn đó thành bất kỳ thứ gì bạn muốn. Tùy chọn máy chủ nên được đặt cho bất kỳ trình kết nối http hoặc ssl nào bạn đang chạy. Ví dụ: bên dưới là cấu hình Trình kết nối HTTP mẫu từ tệp mẫu server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" enableLookups="false" xpoweredby="false" server="Web"/>
Sửa đổi hoặc xóa tiêu đề máy chủ (cũng như các thứ khác như X-Powered-By) là quan trọng cho bảo mật. Bằng cách cung cấp cho người dùng bên ngoài thông tin về cơ sở hạ tầng công nghệ cơ bản của bạn, về cơ bản bạn đang nói cho những kẻ tấn công tiềm năng khai thác họ nên tận dụng.Không giống như một số khác có chứa, tomcat không cho phép bạn loại bỏ các tiêu đề, nhưng bạn có thể sửa đổi nó để được bất cứ điều gì bạn muốn. '
@Tomcat chính xác – momomo