-
セキュリティ監査ツールをProselfに対して実施した結果、サーバーのレスポンスヘッダ内に「Server: Apache-Coyote/1.1」が含まれているとの指摘を受けました。この文言を削除または他の文言に変更することは可能ですか。 Ver5.50以上においてはレスポンスヘッダに「Server: Apache-Coyote/1.1」が含まれなくなりましたため、Proselfのアップデートをご検討ください。
Proselfのアップデートが難しい場合、削除はできませんが以下の手順で他の文言に変更することができます。
なお、変更後はProselfのサービス再起動が必要となります。
【設定ファイル】-
Windows OSの場合
Proselfインストールフォルダ\conf\server.xml
-
Linux OSの場合
Proselfインストールフォルダ/conf/server.xml
【変更手順】-
Proselfサーバーにログインします。
-
【設定ファイル】のバックアップを取得します。
※バックアップファイルをバックアップ元と同じ階層に格納する場合、バックアップファイルの拡張子は".xml"にしないでください。
".xml"でファイルを保存しますとProselfが誤作動を起こす可能性がございます。
-
【設定ファイル】を編集します。
-
67行目付近 Server="{任意の文字列}"を追記します。
【変更前】
<Connector port="80" protocol="HTTP/1.1"【変更後】
maxThreads="150"
connectionTimeout="60000"
disableUploadTimeout="true" URIEncoding="UTF-8"/>
<Connector port="80" protocol="HTTP/1.1"
maxThreads="150"
connectionTimeout="60000"
disableUploadTimeout="true" URIEncoding="UTF-8" Server="{任意の文字列}" />
-
89行目付近 Server="{任意の文字列}"を追記します。
【変更前】
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"【変更後】
clientAuth="false" sslProtocol="TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit" truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
clientAuth="false" sslProtocol="TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit" truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" Server="{任意の文字列}" />
-
67行目付近 Server="{任意の文字列}"を追記します。
-
Proselfを再起動します。
以上で設定は完了です。
(最終更新日:2022/11/30) -
Windows OSの場合