Inaktivieren von X-Powered-By-Flag
Wenn in Ihrer Organisation Bedenken bestehen, dass das Flag "X-Powered-By" in der Headervariablen ein Sicherheitsrisiko darstellt, dann können Sie es inaktivieren, indem Sie folgendermaßen vorgehen.
Prozedur
- Falls Sie WebLogic verwenden, müssen Sie in der Administrationskonsole unter X-Powered-By-Header die Option X-Powered-By-Header wird nicht gesendet festlegen. für
-
Wenn Sie mit WebSphere® arbeiten, dann führen Sie die folgenden Schritte aus.
- Navigieren Sie in der WebSphere-Administrationskonsole zu .
- Wählen Sie unter Additional Properties (Weitere Eigenschaften) Custom Properties (Angepasste Eigenschaften) aus.
- Klicken Sie auf der Seite "Angepasste Eigenschaften" auf Neu.
- Erstellen Sie auf der Seite "Einstellungen" eine angepasste Eigenschaft mit dem Namen com.ibm.ws.webcontainer.disablexPoweredBy und legen Sie den Wert false fest.
- Klicken Sie auf Anwenden oder auf OK.
- Klicken Sie auf der Aufgabenleiste der Konsole auf Speichern, um Ihre Konfigurationsänderungen zu speichern.
- Starten Sie den Server erneut.