보안
server-header 헤더 보안
기본적으로 HTTP 헤더 내 Server: 항목을 통해 “WildFly/10”라는 정보를 제공한다.
보안 강화를 위해 이 내용을 수정하는 것이 좋다. standalone.xml의 Undertow 설정에서 server-header를 변경한다. 다음은 “WildFLy/10”을 “WebApplicationServer”로 변경한 예이다.
<filters> <response-header name="server-header" header-name="Server" header-value="WebApplicationServer"/> <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/> </filters>
X-Powered-By 헤더 보안
기본적으로 HTTP 헤더 내 X-Powered-By: 항목을 통해 “Undertow/1”이라는 정보를 제공한다.
보안 강화를 위해 이 내용을 수정하는 것이 좋다. standalone.xml의 Undertow 설정에서 x-powered-by-header를 변경한다. 다음은 “Undertow/1”을 “ServletContainer”로 변경한 예이다.
<filters> <response-header name="server-header" header-name="Server" header-value=" WildFly/10"/> <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="ServletContainer"/> </filters>