6.3 Désactivation des pages d’état pour JBoss

En raison d’un éventuel problème de divulgation d’informations, supprimez l’accès à la page d’état de JBoss en suivant les étapes suivantes correspondant à votre version du serveur d’applications.

  1. (JBoss 5.1 uniquement) Recherchez [racine JBoss]/server/lc_turnkey/deploy/ROOT.war/WEB-INF et ouvrez le fichier web.xml dans un éditeur.

  2. Placez les balises de servlet et de mappage de servlet en commentaire, comme suit :

        <!-- <servlet> 
            <servlet-name>Status Servlet</servlet-name> 
            <servlet-class>org.jboss.web.tomcat.service.StatusServlet 
            </servlet-class> 
        </servlet> 
        <servlet-mapping> 
            <servlet-name>Status Servlet</servlet-name> 
            <url-pattern>/status</url-pattern> 
        </servlet-mapping> -->
  3. Enregistrez le fichier, puis fermez-le.