ホーム テクノロジー トムキャット 非公開: JBoss 7 ヘッダーからサーバーバナーを変更する

デフォルトでは、JBoss アプリケーション サーバーは HTTP 応答ヘッダーに独自の ID を持ちますが、これは情報漏洩の脆弱性と考えられます。

また、PCI 準拠の環境で作業している場合は、これを修正する必要があります。

デフォルト設定では、 Serverバナーが次の HTTP 応答ヘッダーとして表示されます。

 Server: Apache-Coyote/1.1 

実装

  • JBoss/bin フォルダーに移動します
  • standalone.confJAVA_OPTS変数の下に以下を追加します
 -Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer 

元:

 JAVA_OPTS="-Xms512m -Xmx512m -XX:MaxPermSize=256m -Xss168K
-Djava.net.preferIPv4Stack=true -Dorg.jboss.resolver.warning=true
-Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000
-Dfile.encoding=UTF-8
-Dorg.apache.coyote.http11.Http11Protocol.SERVER=JbossSecureServer" 
  • JBoss アプリケーション サーバーを再起動すると、 Serverヘッダーが変更されたことが確認できます。

JBoss についてさらに詳しく知りたい場合は、 Packt Publishingによるこのコースをチェックしてください。

「 JBoss 7 ヘッダーからサーバーバナーを変更する」についてわかりやすく解説!絶対に観るべきベスト2動画

install codeready studio and configure jboss eap 7.2 sever | one step installation
jboss EAP 7 – redirect HTTP to HTTPS

Share via
Copy link