удалить заголовок сервера tomcat

Я могу переименовать значениеorg.apache.coyote.http11.Http11Protocol.SERVER к чему-либо еще, поэтому заголовок HTTP-ответа содержит что-то вроде:

Сервер: Apache

вместо по умолчанию

Сервер: Apache-Койот / 1.1

Использование пустого значения для org.apache.coyote.http11.Http11Protocol.SERVER не удаляет заголовок сервера.

Как я могу удалить заголовок сервера из моих резонансов?

Ответы на вопрос(3)

е:https://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%[email protected]%3E  и эта ссылка: https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html

Соответственно следующее должно установить заголовок сервера вTEST, Пустой должен сделать его пустым.

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8180" inProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" connectionTimeout="20000" useURIValidationHack="false" server="TEST"/>

Установка заголовка сервера на Apache должна быть достаточно надежной в большинстве случаев. Именно из этого невозможно определить, какая ОС и какая именно версия, с какими модулями и версиями модулей работают.

 30 авг. 2014 г., 20:56
хорошее решение, работает с Tomcat 8
 03 авг. 2014 г., 11:04
Я не вижу, как указанная вами ссылка помогает удалить заголовок сервера
 04 окт. 2015 г., 01:13
Вы также можете установить значение в пустую строку (server = & quot; & quot;). Однако он не работает для статических файлов (css, images ...), в этом случае вам нужно использовать хотя бы один пробел (server = & quot;), в противном случае текст по умолчанию (Apache-Coyote / 1.1) вместо этого Это правда, что он не удаляет заголовок полностью, заголовок все еще там, но с пустым значением.
 30 июл. 2015 г., 17:16
-1 Это не отвечает на вопрос. ОП уже знает, как изменить заголовок сервера; они хотят знать, возможно лиremove Это.
Решение Вопроса

но вы должны изменить его (см. Другие ответы).

Заголовок сервера определен в RFC и является обязательным. (не определено как дополнительное в спецификации)

Взято изhttp://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38

14.38 Server
The Server response-header field contains information about the software used by the origin server to handle the request.
The field can contain multiple product tokens (section 3.8) and comments identifying the server and any significant subproducts. The product tokens are listed in order of their significance for identifying the application.

If the response is being forwarded through a proxy, the proxy application MUST NOT modify the Server response-header. Instead, it SHOULD include a Via field (as described in section 14.45).

  Note: Revealing the specific software version of the server might
  allow the server machine to become more vulnerable to attacks
  against software that is known to contain security holes. Server
  implementors are encouraged to make this field a configurable
  option.
 16 апр. 2016 г., 15:31
@ Кот точно
 20 нояб. 2015 г., 13:09
Изменение или удаление заголовка сервера (а также других, таких как X-Powered-By) имеет важное значение для безопасности. Предоставляя внешним пользователям информацию о вашей базовой технологической инфраструктуре, вы, в сущности, сообщаете потенциальным злоумышленникам, какие эксплойты им следует использовать в своих интересах. В отличие от некоторых других, tomcat не позволяет вам удалить заголовок, но вы можете изменить его так, чтобы он был любым.<Connector port="8080" server="Anything"/> в файле server.xml. Смотрите также:Tomcat docs

сервер & quot; вариант и установите его на то, что вы хотите. Опция сервера должна быть установлена для любых используемых вами коннекторов http или ssl. Например, ниже приведен пример конфигурации HTTP-коннектора из примера файла server.xml.

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" enableLookups="false" xpoweredby="false" server="Web"/>

Ваш ответ на вопрос