Apache 1.3 の ServerTokens ProductOnly みたいに

Server: Apache/1.3.37

Server: Apache

に変えてみるとか。

そんな感じのこと以上の変更が Tomcat 5.5 では可能。

CoyoteConnector

デフォルトのHTTP Connectorを使用する際には、以下の属性が使用できます。
(中略)
server

HTTPレスポンスの「Server」ヘッダを指定します。

Tomcat5 - server.xml

では、さっそく

Server: Apache-Coyote/1.1

Server: Hoge-Hoge 1.2

に変えてみる。

Debian GNU/Linux etch にて /etc/tomcat5.5/server.xml を修正する。

79行目付近の修正前状況。


<!-- Define a non-SSL HTTP/1.1 Connector on port 8180 -->
<Connector port="8180" maxHttpHeaderSize="8192"
  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  enableLookups="false" redirectPort="8443" acceptCount="100"
  connectionTimeout="20000" disableUploadTimeout="true" />

これに server="Hoge-Hoge 1.2" を追加。


<!-- Define a non-SSL HTTP/1.1 Connector on port 8180 -->
<Connector server="Hoge-Hoge 1.2" port="8180" maxHttpHeaderSize="8192"
  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  enableLookups="false" redirectPort="8443" acceptCount="100"
  connectionTimeout="20000" disableUploadTimeout="true" />

/etc/init.d/tomcat5.5 restart してから http://localhost:8180/ な感じでアクセスすると、返ってくる Server ヘッダが

Server: Hoge-Hoge 1.2

になっている。

# Tomcat 4 系列ではできなかったはず。
# すばらしき Tomcat 5.5!

# 以上、最近 スラッシュドット ジャパン | サーバのバージョンは隠すのが常識? とか ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策 が話題になってたので気になって Apache Tomcat を調べてみた、という記録。

tags: zlashdot Zura Tomcat

Posted by NI-Lab. (@nilab)