JBoss 6 EAP - Como alterar a versão do Server no header HTTP.

Por razões de segurança é sempre recomendado não exibir informações de versões do produto, porém a maioria dos produtos sempre exibem por padrão de fábrica.

Para desabilitar a versão do container HTTP (Apache-Coyote) no header HTTP do JBoss 6 EAP, basta seguir as configurações abaixo:

  1. Verificando as informações do header HTTP.
# curl -I http://localhost:8080
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Accept-Ranges: bytes
ETag: W/"1460-1405093070000"
Last-Modified: Fri, 11 Jul 2014 15:37:50 GMT
Content-Type: text/html
Content-Length: 1460
Date: Wed, 18 Nov 2015 17:42:26 GMT

Obs: Repare configuração padrão do JBoss exibe a versão do Server no header HTTP: Apache-Coyote/1.1

Agora vamos alterar o Server, utilizando o jboss-cli.sh|bat (JBoss Command Line Interface)

Exemplo para server standalone:

[standalone@localhost:9999 /] /system-property=org.apache.coyote.http11.Http11Protocol.SERVER:add(value=server1)
{"outcome" => "success"}

Exemplo para configuração em modo dominio

[domain@localhost:9999 /] /host=master/server-config=server-one/system-property=org.apache.coyote.http11.Http11Protocol.SERVER:add(value=server1)
{

Obs: Após alteração é necessário reiniciar a instância.

Ok. Agora vamos validar se as informações sobre Server no header HTTP mudaram.

# curl -I http://localhost:8080
HTTP/1.1 200 OK
Accept-Ranges: bytes
ETag: W/"1496-1405093070000"
Last-Modified: Fri, 11 Jul 2014 15:37:50 GMT
Content-Type: text/html
Content-Length: 1496
Date: Wed, 18 Nov 2015 16:55:57 GMT
Server: server1

Feito! Agora o Server exibe o nome declarado anteriormente server1.

Show Comments