Apachehttpd
随响应数据发送回的HTTP标头之一是“服务器”。例如,我的Web服务器计算机是相对较新的Arch Linux。它发送回类似于以下内容的标头:
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
我在ServerSignature off
中/etc/httpd/conf/httpd.conf
,但是“ Server:”标题仍然出现。我已经尝试过mod_headers。我启用了它,并且尝试了一些操作:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
停止并开始httpd
上述配置后,HTTP标头包含类似的内容ProcessingTime: 1523
,但“ Server:”标头行保持不变。因此,我知道“ mod_headers”已安装并启用,并且可以正常工作,但并没有达到我的期望。
我看到有一种叫做“ mod_security”的东西声称可以做到这一点,但是我不希望mod_security带来的所有其他负担。
更新:
一旦mod_security
安装,您只需要几个指令:
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
那是mod_security
2.7.7