Sie können Oracle HTTP Server während der Installation von Foundation Services mit dem automatischen Installationsprogramm von Oracle HTTP Server installieren. Sie können Oracle HTTP Server auch in einem Speicherort eines gemeinsamen Laufwerks konfigurieren, um die Konfiguration in einer verteilten Umgebung zu vereinfachen.
Nehmen Sie zum Einschränken der vom Webserver bereitgestellten Informationen die folgenden Änderungen in httpd.conf vor:
Tabelle 5-1 httpd.conf-Einträge
httpd.conf-Eintrag |
Beschreibung |
|---|---|
ServerTokens Prod |
Konfiguriert den Webserver so, dass keine Versionsnummern im HTTP-Header gesendet werden. |
ServerSignature Off |
Konfiguriert den Webserver so, dass die Serverversion in der Fußzeile der vom Server generierten Seiten ausgeblendet wird. |
Header always unset "X-Powered-By" |
Blendet "X-Powered-By" und Serverheader aus, die von Downstream-Anwendungsservern gesendet werden. |
<IfModule headers_module> Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure </IfModule> |
Sichert das Cookie, wenn SSL aktiviert ist. |