HTTPレスポンスヘッダーから製品情報を非表示にする
作成日:2022年4月25日 | 更新日:2022年7月20日
概要
サーバーバナーには、基盤となるホスティング環境に関する情報が表示される場合があります。
通常、Applications Managerで公開できる情報は製品名です。
サーバー: AppManager
セキュリティ上の理由から、サーバー応答ヘッダーを無効にすることが望ましい場合があります。
非表示方法
- Applications Managerインストールフォルダー/working/apache/tomcat/conf/backup/server.xmlのバックアップを取得し、編集可能なツールでファイルを開きます。
- 以下のキーを検索して、削除します。
server = "AppManager"
- Applications Managerを再起動し、レスポンスヘッダーを確認してください。
確認方法
- ネットワークスキャンツールで違反と判定された場合は、再スキャン等を実行してください。
- 手動で確認する場合は以下のコマンドを実行してください。※Windows/Linuxどちらからでも可能です。
curl -v <Applications Manager URL>
例:curl -v http://apm-me-server:9090