Änderungen von Dokument Härtung des Servers

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -16,32 +16,12 @@
16	16	* **examples**... Beispiele
17	17	* **host-manager**... Verwaltungsoberfläche für das Administieren von Virtuellen Hosts
18	18	* **manager**... Verwaltungsoberfläche für das Verwalten der installieren Anwendungen
19		-* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite
	19	+* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite
20	20
21	21	Alls diese Anwendungen sind für den Betrieb von FORMCYCLE nicht nötig und können demnach meißt entfernt werden.
22	22
23		-== Entfernen unnötiger Server-Informationen aus den Antwort-Headern ==
24		-
25		-Vor der vorausgesetzten Tomcat-Version 9 wurde bei standardmäßig bei jedem HTTP-Response ein Header //Server// mit der Information der verwendeten Tomcat-Version übertragen. Dies ist standardmäßig inzwischen nicht mehr der Fall und sollte aber auch bei allen anderen involvierten Servern (Load-Balancer, Firewall o.ä.) sichergestellt werden. Sollte dieser Header dennoch vom Tomcat übermittelt werden, kann der entsprechende Wert innerhalb des Connectors der //server.xml// (///Pfad/Zum/Tomcat/conf/web.xml//) definiert werden. Eine Überschreibung mit einem leeren Wert würde hierbei beispielhaft wie folt aussehen:
26		-
27		-{{code}}
28		-<Connector ... Server=" ">
29		-...
30		-</Connector>
31		-{{/code}}
32		-
33		-Ebenso gibt es das Attribut //serverRemoveAppProvidedValues// welches benutzt werden kann um zu verhindern dass dieser Header durch Anwendungen gesetzt werden kann. Eine beispielhafte Konfiguration sieht hierbei wie folgt aus:
34		-
35		-{{code}}
36		-<Connector ... serverRemoveAppProvidedValues="true">
37		-...
38		-</Connector>
39		-{{/code}}
40		-
41		-
42	42	== Entfernen der Tomcat-Version aus Standard-Fehlerseiten ==
43	43
44	44
45		-
46	46	== Verwenden alternativer Fehlerseiten ==
47	47