Tomcat のバージョン情報を非表示にする方法
目次
スポンサードリンク
Tomcat のエラー画面にはソフトウェアバージョンが出力されています。攻撃者にとっては有用な情報となるため、非表示としバージョンは隠蔽することが推奨されています。
バージョンを非表示にする方法
Tomcatの設定ファイル server.xml を編集することで、エラー画面に表示されるサーバー情報を制御できます。server.xml は、通常、Tomcatのインストールディレクトリの下の conf フォルダにあります。
具体的なパスは、Tomcatのインストール方法や環境によって異なりますが、一般的な場所は以下の通りです。
対象の<Host>タグを探し、タグ内に<Valve>タグを追加します。
<Valve className="org.apache.catalina.valves.ErrorReportValve"
showReport="false"
showServerInfo="false" />
既に<Valve className=“org.apache.catalina.valves.ErrorReportValve” … /> のような行が存在する場合は、showServerInfo=“false” を追加します。
設定ファイルを編集後、Tomcatを再起動します。
Linuxコマンドについて学べるおすすめ書籍
Linuxコマンドの知識は、プログラマにとって長く役立つ知識です。 私はこちらの書籍で一通り知識を抑えました。基本から丁寧に解説されています。
リンク
Linux教科書 図解でパッとわかる LPIC/LinuC
はじめてLPICを受ける方向け、手を動かしながらLinuxについて学びたい方におすすめ。30日間の無料体験もできる『Kindle Unlimited』でも読むことができます。
リンク
Linuxコマンドについて徹底的に学べるUdemy講座
もう絶対に忘れない Linux コマンド【Linux 100本ノック+名前の由来+丁寧な解説で、長期記憶に焼き付けろ!】