X-Powered-By フラグを無効にする

組織で、ヘッダー変数内の X-Powered-By フラグがセキュリティー・リスクになることが懸念される場合、次の手順を使用してこのフラグを無効にすることができます。

1. WebLogic を使用している場合、管理コンソールのdomainName「構成」 > 「Web アプリケーション」で、「X-Powered-By ヘッダー」を「X-Powered-By ヘッダーを送信しない」に設定します。
2. WebSphere® を使用している場合は、以下の手順を実行します。
   1. WebSphere 管理コンソールで、「サーバー」 > 「サーバー・タイプ」>「WebSphere Application Servers」>「server_name」>「Web コンテナー設定」>「Web コンテナー」に移動します。
   2. 「追加プロパティー」で、「カスタム・プロパティー」を選択します。
   3. 「カスタム・プロパティー」ページで、「新規」をクリックします。
   4. 「設定」ページで、com.ibm.ws.webcontainer.disablexPoweredBy という名前のカスタム・プロパティーを作成し、値を false に設定します。
   5. 「適用」または「OK」をクリックします。
   6. コンソール・タスクバーの「保存」をクリックして、構成の変更を保存します。
   7. サーバーを再始動します。