jestem w stanie zmienić nazwę wartości org.apache.coyote.http11.Http11Protocol.SERVER do niczego innego, więc HTTP Response-Header zawiera coś takiego:Usunąć nagłówek serwer Tomcat
Server: Apache
zamiast domyślnego
Server: Apache-Coyote/1,1
Korzystanie z pustą wartość dla org.apache.coyote.http11.Http11Protocol.SERVER nie usuwa Server-header.
Jak mogę usunąć nagłówek serwera z moich odpowiedzi?
Modyfikowanie lub usuwanie nagłówka serwera (a także innych podobnych do X-Powered-By) jest ważne dla bezpieczeństwa. Dostarczając użytkownikom zewnętrznym informacji o twojej infrastrukturze technologicznej, zasadniczo mówisz potencjalnym intruzom, które exploity powinny wykorzystywać.W przeciwieństwie do niektórych innych, tomcat nie pozwala ci usunąć nagłówka, ale możesz go zmodyfikować tak, by był czymkolwiek, co chcesz. ' wewnątrz pliku server.xml. Zobacz także: [Tomcat docs] (https://tomcat.apache.org/tomcat-4.1-doc/config/coyote.html) –
@Tomcat dokładnie – momomo