JBoss 7 ヘッダーからサーバーバナーを変更する

デフォルトでは、JBoss アプリケーション サーバーは HTTP 応答ヘッダーに独自の ID を持ちますが、これは情報漏洩の脆弱性と考えられます。

また、PCI 準拠の環境で作業している場合は、これを修正する必要があります。

デフォルト設定では、 Serverバナーが次の HTTP 応答ヘッダーとして表示されます。

 Server: Apache-Coyote/1.1 

実装

• JBoss/bin フォルダーに移動します
• standalone.confのJAVA_OPTS変数の下に以下を追加します

 -Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer 

元：

 JAVA_OPTS="-Xms512m -Xmx512m -XX:MaxPermSize=256m -Xss168K
-Djava.net.preferIPv4Stack=true -Dorg.jboss.resolver.warning=true
-Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000
-Dfile.encoding=UTF-8
-Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer" 

• JBoss アプリケーション サーバーを再起動すると、 Serverヘッダーが変更されたことが確認できます。

JBoss についてさらに詳しく知りたい場合は、 Packt Publishingによるこのコースをチェックしてください。