보안

 

server-header 헤더 보안

기본적으로 HTTP 헤더 내 Server: 항목을 통해 “WildFly/10”라는 정보를 제공한다.

보안 강화를 위해 이 내용을 수정하는 것이 좋다. standalone.xml의 Undertow 설정에서 server-header를 변경한다. 다음은 “WildFLy/10”을 “WebApplicationServer”로 변경한 예이다.

            <filters>
                <response-header name="server-header" header-name="Server" header-value="WebApplicationServer"/>
                <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
            </filters>

 

X-Powered-By 헤더 보안

기본적으로 HTTP 헤더 내 X-Powered-By: 항목을 통해 “Undertow/1”이라는 정보를 제공한다.

보안 강화를 위해 이 내용을 수정하는 것이 좋다. standalone.xml의 Undertow 설정에서 x-powered-by-header를 변경한다. 다음은 “Undertow/1”을 “ServletContainer”로 변경한 예이다.

            <filters>
                <response-header name="server-header" header-name="Server" header-value=" WildFly/10"/>
                <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="ServletContainer"/>
            </filters>