Solución:
Respuesta corta: no puede eliminar el encabezado, pero debe modificarlo (consulte otras respuestas).
El encabezado del servidor está definido en el RFC y es obligatorio. (no definido como opcional en la especificación)
Tomado de http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38
14.38 Servidor
El campo de encabezado de respuesta del servidor contiene información sobre el software utilizado por el servidor de origen para manejar la solicitud.
El campo puede contener varios tokens de producto (sección 3.8) y comentarios que identifican el servidor y cualquier subproducto significativo. Los tokens de producto se enumeran en orden de importancia para identificar la aplicación.Si la respuesta se reenvía a través de un proxy, la aplicación proxy NO DEBE modificar el encabezado de respuesta del servidor. En su lugar, DEBE incluir un campo Via (como se describe en la sección 14.45).
Note: Revealing the specific software version of the server might allow the server machine to become more vulnerable to attacks against software that is known to contain security holes. Server implementors are encouraged to make this field a configurable option.
Puede modificar su Tomcat server.xml y agregar una opción de “servidor” y configurarlo como desee. La opción de servidor debe configurarse para cualquier conector http o ssl que tenga en ejecución. Por ejemplo, a continuación se muestra una configuración de conector HTTP de muestra de un archivo server.xml de ejemplo
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" enableLookups="false" xpoweredby="false" server="Web"/>
Debería ser posible desde Tomcat 5.5. Consulte esta discusión: https://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%[email protected]% 3E y este enlace: https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html
En consecuencia, lo siguiente debería establecer el encabezado del servidor en TEST
. Vacío debería dejarlo vacío.
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8180" inProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" connectionTimeout="20000" useURIValidationHack="false" server="TEST"/>
Establecer el encabezado del servidor en Apache debería ser lo suficientemente bueno en la mayoría de los casos. Solo a partir de eso, no será posible inferir qué sistema operativo ni qué versión exacta con qué módulos y las versiones de los módulos que se ejecutan.