如何隐藏Tomcat服务器Response Header中server信息

隐藏服务器在Response Header中的信息，是为了防止服务器的版本信息泄露，也是为了站点安全进行的防护措施。
那么我们如何防止我们服务器信息泄露呢？
其实很简单，只需要在 $CATALINA_HOME/conf/server.xml文件中，为connector元素添加server=" "，注意不是空字符串，是空格组成的长度为1的字符串，这时候，在response header中就没有server的信息啦！

    <Connector server=" " port="${CATALINA_START_PORT}" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="${CATALINA_HTTPS_START_PORT}" acceptCount="100"
               compression="on" compressionMinSize="200"
               compressableMimeType="text/html,text/xml,text/css,text/javascript,text/plain"
               connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="UTF-8"/>

更多详细内容可以参考Tomcat配置文档 
http://tomcat.apache.org/tomcat-5.5-doc/config/http.html#HTTP/1.1_and_HTTP/1.0_Support

使用Firebug查看更改配置前后的情况: