JBoss が返すレスポンスに含まれるHTTPヘッダー Sever および X-Powered-By を削除/変更する方法は?
Issue
JBoss が返すレスポンスHTTPヘッダーに以下のようにソフトウェアの情報が含まれています。
-
EAP 4.3:
HTTP/1.1 404 Not Found Server: Apache-Coyote/1.1 X-Powered-By: Servlet 2.4; JBoss-4.3.0.GA_CP06 (build: SVNTag=JBPAPP_4_3_0_GA_CP06 date=200907141446)/JBossWeb-2.0 -
EAP 5.x:
HTTP/1.1 404 Not Found Server: Apache-Coyote/1.1 X-Powered-By: Servlet 2.5; JBoss-5.0/JBossWeb-2.1
セキュリティの観点から上記のようなバージョン情報をレスポンスヘッダに含ませたくありません。上記 Server ヘッダーおよび X-Powered-By ヘッダーを削除または変更する方法はありますか?
Environment
- JBoss Enterprise Application Platform
- 4.3
- 5.x
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.