| ... |
... |
@@ -16,41 +16,12 @@ |
| 16 |
16 |
* **examples**... Beispiele |
| 17 |
17 |
* **host-manager**... Verwaltungsoberfläche für das Administieren von Virtuellen Hosts |
| 18 |
18 |
* **manager**... Verwaltungsoberfläche für das Verwalten der installieren Anwendungen |
| 19 |
|
-* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite |
|
19 |
+* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite |
| 20 |
20 |
|
| 21 |
21 |
Alls diese Anwendungen sind für den Betrieb von FORMCYCLE nicht nötig und können demnach meißt entfernt werden. |
| 22 |
22 |
|
| 23 |
|
-== Entfernen unnötiger Server-Informationen aus den Antwort-Headern == |
| 24 |
|
- |
| 25 |
|
-Vor der vorausgesetzten Tomcat-Version 9 wurde bei standardmäßig bei jedem HTTP-Response ein Header //Server// mit der Information der verwendeten Tomcat-Version übertragen. Dies ist standardmäßig inzwischen nicht mehr der Fall und sollte aber auch bei allen anderen involvierten Servern (Load-Balancer, Firewall o.ä.) sichergestellt werden. Sollte dieser Header dennoch vom Tomcat übermittelt werden, kann der entsprechende Wert innerhalb des Connectors der //server.xml// (///Pfad/Zum/Tomcat/conf/web.xml//) definiert werden. Eine Überschreibung mit einem leeren Wert würde hierbei beispielhaft wie folt aussehen: |
| 26 |
|
- |
| 27 |
|
-{{code}} |
| 28 |
|
-<Connector ... Server=" "> |
| 29 |
|
-... |
| 30 |
|
-</Connector> |
| 31 |
|
-{{/code}} |
| 32 |
|
- |
| 33 |
|
-Ebenso gibt es das Attribut //serverRemoveAppProvidedValues// welches benutzt werden kann um zu verhindern dass dieser Header durch Anwendungen gesetzt werden kann. Eine beispielhafte Konfiguration sieht hierbei wie folgt aus: |
| 34 |
|
- |
| 35 |
|
-{{code}} |
| 36 |
|
-<Connector ... serverRemoveAppProvidedValues="true"> |
| 37 |
|
-... |
| 38 |
|
-</Connector> |
| 39 |
|
-{{/code}} |
| 40 |
|
- |
| 41 |
|
-Nach einer Anpassung ist der Neustart des Servers notwendig. |
| 42 |
|
- |
| 43 |
43 |
== Entfernen der Tomcat-Version aus Standard-Fehlerseiten == |
| 44 |
44 |
|
| 45 |
|
-Standardmäßig werden bei den Tomcat-Fehlerseiten unnötig Server-Informationen in Form der installierten Version preisgegeben. Um dies zu verhindern ist es möglich diesen Abschnitt der Fehlerseiten zu deaktivieren. Hierfür kann in der //server.xml// (///Pfad/Zum/Tomcat/conf/server.xml//) unter dem Knoten //Host// die Konfiguration des so genannten ErrorReportValve eingetragen bzw. angepasst werden. Sollte zum Beispiel weder die Server-Informationen noch Details zum eigentlichen Fehler ausgeliefert werden empfiehlt sich folgender Anpassun: |
| 46 |
46 |
|
| 47 |
|
-{{code}} |
| 48 |
|
-<Host ...> |
| 49 |
|
- <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> |
| 50 |
|
-</Host> |
| 51 |
|
-{{/code}} |
| 52 |
|
- |
| 53 |
|
-Nach einer Anpassung ist der Neustart des Servers notwendig. |
| 54 |
|
- |
| 55 |
55 |
== Verwenden alternativer Fehlerseiten == |
| 56 |
56 |
|
