完全隐藏服务器名称apache
问题描述:
我在我的etc/apache2.conf文件中添加了这两行,它隐藏了操作系统和apache版本。完全隐藏服务器名称apache
ServerSignature Off
ServerTokens Prod
但毕竟我可以看到服务器名头
Server Apache
如何隐藏这些信息呢? 我使用Debian 7,阿帕奇V 2.2
感谢
答
阿帕奇自身不能完全取消设置服务器头(不带连mod_headers中)。
这个appears to be by design,正如Apache开发者所讨论的那样。
有一种方法可以使用ModSecurity来做到这一点,但我对此知之甚少。相反,这些人拥有了一切想通了已经:
https://unix.stackexchange.com/questions/124137/change-apache-httpd-server-http-header
我可以验证这工作,只是试图在Debian 7.6。
编辑: 为apache安装mod安全,然后将其添加到您的apache2.conf。
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature " "
</IfModule>
此重新启动了Apache后,Server头就会消失
感谢的人,是工作!,我justed编辑你的答案,其中包括该代码段。 – dav 2014-10-10 14:53:36