Inaktivieren von X-Powered-By-Flag

Wenn in Ihrer Organisation Bedenken bestehen, dass das Flag "X-Powered-By" in der Headervariablen ein Sicherheitsrisiko darstellt, dann können Sie es inaktivieren, indem Sie folgendermaßen vorgehen.

Prozedur

1. Falls Sie WebLogic verwenden, müssen Sie in der Administrationskonsole unter domainName > Konfiguration > Webanwendung für X-Powered-By-Header die Option X-Powered-By-Header wird nicht gesendet festlegen.
2. Wenn Sie mit WebSphere® arbeiten, dann führen Sie die folgenden Schritte aus.
   1. Navigieren Sie in der WebSphere-Administrationskonsole zu Server > Servertypen > WebSphere-Anwendungsserver server_name> Einstellungen des Webcontainers > Webcontainer.
   2. Wählen Sie unter Additional Properties (Weitere Eigenschaften) Custom Properties (Angepasste Eigenschaften) aus.
   3. Klicken Sie auf der Seite "Angepasste Eigenschaften" auf Neu.
   4. Erstellen Sie auf der Seite "Einstellungen" eine angepasste Eigenschaft mit dem Namen com.ibm.ws.webcontainer.disablexPoweredBy und legen Sie den Wert false fest.
   5. Klicken Sie auf Anwenden oder auf OK.
   6. Klicken Sie auf der Aufgabenleiste der Konsole auf Speichern, um Ihre Konfigurationsänderungen zu speichern.
   7. Starten Sie den Server erneut.