Saltar al contenido

eliminar el encabezado del servidor tomcat

Solución:

Respuesta corta: no puede eliminar el encabezado, pero debe modificarlo (consulte otras respuestas).

El encabezado del servidor está definido en el RFC y es obligatorio. (no definido como opcional en la especificación)

Tomado de http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.38

14.38 Servidor

El campo de encabezado de respuesta del servidor contiene información sobre el software utilizado por el servidor de origen para manejar la solicitud.
El campo puede contener varios tokens de producto (sección 3.8) y comentarios que identifican el servidor y cualquier subproducto significativo. Los tokens de producto se enumeran en orden de importancia para identificar la aplicación.

Si la respuesta se reenvía a través de un proxy, la aplicación proxy NO DEBE modificar el encabezado de respuesta del servidor. En su lugar, DEBE incluir un campo Via (como se describe en la sección 14.45).

  Note: Revealing the specific software version of the server might
  allow the server machine to become more vulnerable to attacks
  against software that is known to contain security holes. Server
  implementors are encouraged to make this field a configurable
  option.

Puede modificar su Tomcat server.xml y agregar una opción de “servidor” y configurarlo como desee. La opción de servidor debe configurarse para cualquier conector http o ssl que tenga en ejecución. Por ejemplo, a continuación se muestra una configuración de conector HTTP de muestra de un archivo server.xml de ejemplo

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" enableLookups="false" xpoweredby="false" server="Web"/>

Debería ser posible desde Tomcat 5.5. Consulte esta discusión: https://mail-archives.apache.org/mod_mbox/tomcat-users/200508.mbox/%[email protected]% 3E y este enlace: https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html

En consecuencia, lo siguiente debería establecer el encabezado del servidor en TEST. Vacío debería dejarlo vacío.

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8180" inProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" connectionTimeout="20000" useURIValidationHack="false" server="TEST"/>

Establecer el encabezado del servidor en Apache debería ser lo suficientemente bueno en la mayoría de los casos. Solo a partir de eso, no será posible inferir qué sistema operativo ni qué versión exacta con qué módulos y las versiones de los módulos que se ejecutan.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *