[Tips] x-powered-by 헤더 정보 없애기 (보안상 이슈)

아래와 같은 두가지 방법이 있다.

1.

웹 관리자 콘솔에서,

Domian > Configuration > Web Application 설정 항목 중에서 "NONE": X-Powered-By header will not be sent 을 설정하면 된다.

• "NONE": X-Powered-By header will not be sent

• "SHORT" (default): "Servlet/2.4 JSP/2.0"

• "MEDIUM": "Servlet/2.4 JSP/2.0 (WebLogic/9.1)"

• "FULL": "Servlet/2.4 JSP/1.2 (WebLogic/9.1 JDK/1.4.1_05)"

2.

web.xml에도 아래와 같이 설정하여 해당 정보를 숨길 수 있다.

 <context-param>
   <param-name>com.sun.faces.sendPoweredByHeader</param-name>
   <param-value>false</param-value>
 </context-param>

참고로, "Server" 정보를 보내지 않기 위해서는 웹 관리 콘솔에서

Server > Configuration > Protocols > HTTP tab 에 있는 "Send Server Header" 속성을 check하지 않으면 된다.