組織で、ヘッダー変数内の X-Powered-By フラグがセキュリティー・リスクになることが懸念される場合、次の手順を使用してこのフラグを無効にすることができます。
手順
- WebLogic を使用している場合、管理コンソールので、「X-Powered-By ヘッダー」を「X-Powered-By ヘッダーを送信しない」に設定します。
- WebSphere® を使用している場合は、以下の手順を実行します。
- WebSphere 管理コンソールで、に移動します。
- 「追加プロパティー」で、「カスタム・プロパティー」を選択します。
- 「カスタム・プロパティー」ページで、「新規」をクリックします。
- 「設定」ページで、com.ibm.ws.webcontainer.disablexPoweredBy という名前のカスタム・プロパティーを作成し、値を false に設定します。
- 「適用」または「OK」をクリックします。
- コンソール・タスクバーの「保存」をクリックして、構成の変更を保存します。
- サーバーを再始動します。