Par défaut, le serveur d'applications JBoss aura sa propre identité dans l'en-tête de réponse HTTP qui est considéré comme une fuite d'informations vulnérabilité.
Et, si vous travaillez sur un environnement conforme PCI, c'est quelque chose que vous devez corriger.
La configuration par défaut s'affiche Server bannière comme en-tête de réponse HTTP suivant
Serveur: Apache-Coyote / 1.1
Implementation
- Allez dans le dossier JBoss / bin
- Ajouter suivant dans
standalone.confsousJAVA_OPTSvariable
-Dorg.apache.coyote.http11.Http11Protocol.SERVER = JbossSecureServer
Ex:
JAVA_OPTS = "- Xms512m -Xmx512m -XX: MaxPermSize = 256m -Xss168K -Djava.net.preferIPv4Stack = true -Dorg.jboss.resolver.warning = true -Dsun.rmi.dgc.client.gcInterval = 3600000 -Dsun.r dgc.server.gcInterval = 3600000 -Dfile.encoding = UTF-8 -Dorg.apache.coyote.http11.Http11Protocol.SERVER = JbossSecureServer "
- Redémarrez le serveur d'applications JBoss et vous devriez voir
Serverl'en-tête est modifié.
Si vous souhaitez en savoir plus sur JBoss, consultez ce cours en Packt Publishing.
