Apache 1.3 の ServerTokens ProductOnly みたいに
Server: Apache/1.3.37
を
Server: Apache
に変えてみるとか。
そんな感じのこと以上の変更が Tomcat 5.5 では可能。
CoyoteConnector
デフォルトのHTTP Connectorを使用する際には、以下の属性が使用できます。
(中略)
server
HTTPレスポンスの「Server」ヘッダを指定します。
Tomcat5 - server.xml
では、さっそく
Server: Apache-Coyote/1.1
を
Server: Hoge-Hoge 1.2
に変えてみる。
Debian GNU/Linux etch にて /etc/tomcat5.5/server.xml を修正する。
79行目付近の修正前状況。
<!-- Define a non-SSL HTTP/1.1 Connector on port 8180 -->
<Connector port="8180" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
これに server="Hoge-Hoge 1.2" を追加。
<!-- Define a non-SSL HTTP/1.1 Connector on port 8180 -->
<Connector server="Hoge-Hoge 1.2" port="8180" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
/etc/init.d/tomcat5.5 restart してから http://localhost:8180/ な感じでアクセスすると、返ってくる Server ヘッダが
Server: Hoge-Hoge 1.2
になっている。
# Tomcat 4 系列ではできなかったはず。
# すばらしき Tomcat 5.5!
# 以上、最近 スラッシュドット ジャパン | サーバのバージョンは隠すのが常識? とか ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策 が話題になってたので気になって Apache Tomcat を調べてみた、という記録。
tags: zlashdot Zura Tomcat
Posted by NI-Lab. (@nilab)