我在etc / apache2.conf文件中添加了这两行,它隐藏了操作系统和apache版本。
ServerSignature Off
ServerTokens Prod
但毕竟我可以看到带有服务器名称的标题
Server Apache
如何隐藏这些信息?我正在使用Debian 7,apache v 2.2
谢谢
Apache本身无法完全取消设置Server标头(甚至没有使用mod_headers)。
这个appears to be by design,正如Apache开发人员所讨论的那样。
有一种方法可以使用ModSecurity来做到这一点,但我对此知之甚少。相反,这些人已经弄明白了:
https://unix.stackexchange.com/questions/124137/change-apache-httpd-server-http-header
我可以验证这是有效的,只是在Debian 7.6上试过。
编辑:为apache安装mod安全性,然后在apache2.conf
中添加它。
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature " "
</IfModule>
重新启动apache之后,Server标头将消失
它相当于添加:
SecServerSignature " "
到文件:/etc/apache2/mods-available/security2.conf