... |
... |
@@ -16,12 +16,32 @@ |
16 |
16 |
* **examples**... Beispiele |
17 |
17 |
* **host-manager**... Verwaltungsoberfläche für das Administieren von Virtuellen Hosts |
18 |
18 |
* **manager**... Verwaltungsoberfläche für das Verwalten der installieren Anwendungen |
19 |
|
-* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite |
|
19 |
+* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite |
20 |
20 |
|
21 |
21 |
Alls diese Anwendungen sind für den Betrieb von FORMCYCLE nicht nötig und können demnach meißt entfernt werden. |
22 |
22 |
|
|
23 |
+== Entfernen unnötiger Server-Informationen aus den Antwort-Headern == |
|
24 |
+ |
|
25 |
+Vor der vorausgesetzten Tomcat-Version 9 wurde bei standardmäßig bei jedem HTTP-Response ein Header //Server// mit der Information der verwendeten Tomcat-Version übertragen. Dies ist standardmäßig inzwischen nicht mehr der Fall und sollte aber auch bei allen anderen involvierten Servern (Load-Balancer, Firewall o.ä.) sichergestellt werden. Sollte dieser Header dennoch vom Tomcat übermittelt werden, kann der entsprechende Wert innerhalb des Connectors der //server.xml// (///Pfad/Zum/Tomcat/conf/web.xml//) definiert werden. Eine Überschreibung mit einem leeren Wert würde hierbei beispielhaft wie folt aussehen: |
|
26 |
+ |
|
27 |
+{{code}} |
|
28 |
+<Connector ... Server=" "> |
|
29 |
+... |
|
30 |
+</Connector> |
|
31 |
+{{/code}} |
|
32 |
+ |
|
33 |
+Ebenso gibt es das Attribut //serverRemoveAppProvidedValues// welches benutzt werden kann um zu verhindern dass dieser Header durch Anwendungen gesetzt werden kann. Eine beispielhafte Konfiguration sieht hierbei wie folgt aus: |
|
34 |
+ |
|
35 |
+{{code}} |
|
36 |
+<Connector ... serverRemoveAppProvidedValues="true"> |
|
37 |
+... |
|
38 |
+</Connector> |
|
39 |
+{{/code}} |
|
40 |
+ |
|
41 |
+ |
23 |
23 |
== Entfernen der Tomcat-Version aus Standard-Fehlerseiten == |
24 |
24 |
|
25 |
25 |
|
|
45 |
+ |
26 |
26 |
== Verwenden alternativer Fehlerseiten == |
27 |
27 |
|