您可以選擇使用 Oracle HTTP Server 無訊息安裝程式,在 Foundation Services 安裝期間,安裝 Oracle HTTP Server。您也可以將 Oracle HTTP Server 設定至共用磁碟機位置,以簡化分散式環境中的組態。
若要限制 Web 伺服器所呈現的資訊,請在 httpd.conf
中進行下列變更:
表格 5-1 httpd.conf
項目
httpd.conf 項目 |
描述 |
---|---|
ServerTokens Prod |
將 Web 伺服器設定成不要在 HTTP 標頭中傳送任何版本號碼。 |
ServerSignature Off |
將 Web 伺服器設定成在伺服器所產生頁面的頁尾中隱藏伺服器版本。 |
Header always unset "X-Powered-By" |
隱藏下游應用程式伺服器所傳送的 "X-Powered-By" 和伺服器標頭。 |
<IfModule headers_module> Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure </IfModule> |
如有啟用 SSL,請保護 Cookie 的安全。 |