본문 바로가기
IBM - old/WAS 문제&해결

보안상의 이유로 HTTP header 의 Server 정보를 삭제하길 원하는 경우

by freeman98 2016. 5. 30.

1. WAS 버전 : WAS v6.1이상

2. OS : All

3. Error 발생 시점 : 보안상의 이유로 HTTP header 의 Server 정보를 삭제하길 원하는 경우

4. Error message :

5. 예상 이유 :
  일반적으로 HTTP header 에 server 의 signature 같이 처리한 Server 정보가 포함되게 되어 있습니다.
  보안적인 이슈로 해당 header 를 삭제하길 원하는 경우 추가 설정을 통해서 가능합니다.

6. 조치 방안 :
   IBM WAS 의 하단의 옵션을 통해서 해당 기능에 대한 삭제가 가능합니다.
  
   해당 WAS 의 HTTP channel 에 하단의 custom property 추가 후 해당 WAS 재시작  
   RemoveServerHeader = true

http://www.slideshare.net/david_hay/suppressing-http-headers-from-web-sphere-application-server

'IBM - old > WAS 문제&해결' 카테고리의 다른 글

fixpack 업데이트 한 후 adminagent 를 시작해 보면 node 선택이 disable 되어 있어서 선택할 수 없음  (0) 2016.05.30
WAS 재시작 시에 TCP 채널을 이미 사용 중이라고 TCPC0003E Exception 발생하면서 재시작이 안됨  (0) 2016.05.30
HTTP offload 형태로(client -HTTPS-> IHS -HTTP-> WAS) 기존에 잘 운영되던 시스템이 IBM WAS v8.5 로 업그레이드후 문제 발생  (0) 2016.05.30
재시작에 따라 간헐적으로 WebSphere 와 Struts 2 를 연계 사용시 404 error 발생  (0) 2016.05.30
Global security 는 On 되어 있는 상태에서 외부 서버로 부터 보안을 끈채(CSIv2 통신의 값을 TCP/IP 로) RMI/IIOP 호출시 SECJ0326E 발생  (0) 2016.05.30

관련글

댓글

티스토리툴바