Désactivation de l'indicateur X-Powered-By

Si votre organisation redoute que l'indicateur X-Powered-By de la variable d'en-tête représente un risque de sécurité, vous pouvez le désactiver à l'aide de cette procédure.

Procédure

1. Si vous utilisez WebLogic, dans la console d'administration, sous domainName > Configuration > Application Web , définissez X-Powered-By Header sur X-Powered-By Header will not be sent.
2. Si vous utilisez WebSphere®, effectuez les étapes ci-après.
   1. Dans la console d'administration WebSphere, accédez à Serveurs > Types de serveurs > Serveurs d'applications WebSphere > server_name > Paramètres du conteneur Web > Conteneur Web.
   2. Sous Propriétés supplémentaires, sélectionnez Propriétés personnalisées.
   3. Dans la page Propriétés personnalisées, cliquez sur Nouveau.
   4. Dans la page Paramètres, créez une propriété personnalisée intitulée com.ibm.ws.webcontainer.disablexPoweredBy et définissez-la sur false.
   5. Cliquez sur Appliquer ou OK.
   6. Cliquez sur Enregistrer dans la barre des tâches de la console d'administration pour enregistrer les modifications apportées à la configuration.
   7. Redémarrez le serveur.