完全隐藏服务器名称apache

问题描述 投票:3回答:2

我在etc / apache2.conf文件中添加了这两行,它隐藏了操作系统和apache版本。

ServerSignature Off
ServerTokens Prod

但毕竟我可以看到带有服务器名称的标题

Server  Apache

如何隐藏这些信息?我正在使用Debian 7,apache v 2.2

谢谢

apache debian apache-config
2个回答
11
投票

Apache本身无法完全取消设置Server标头(甚至没有使用mod_headers)。

这个appears to be by design,正如Apache开发人员所讨论的那样。

有一种方法可以使用ModSecurity来做到这一点,但我对此知之甚少。相反,这些人已经弄明白了:

https://unix.stackexchange.com/questions/124137/change-apache-httpd-server-http-header

我可以验证这是有效的,只是在Debian 7.6上试过。

编辑:为apache安装mod安全性,然后在apache2.conf中添加它。

<IfModule security2_module>
    SecRuleEngine on
    ServerTokens Full
    SecServerSignature " "
</IfModule> 

重新启动apache之后,Server标头将消失


0
投票

它相当于添加:

SecServerSignature " "

到文件:/etc/apache2/mods-available/security2.conf

© www.soinside.com 2019 - 2024. All rights reserved.