1. 首页
  2. 问答
  3. 如何删除HTTP服务器“Apache”?

如何删除HTTP服务器“Apache”?

2015-06-15 69 views
0

出于安全原因,我需要删除(是的,真的需要删除,删除或隐藏)Apache签名。如何删除HTTP服务器“Apache”?

我用ServerSignature N” ServerTokens指令,但只能躲在版本...

ServerSignature Off 
ServerTokens Prod

结果是:

Name    :Value 
Date    :Mon, 15 Jun 2015 11:47:28 GMT 
Content-Encoding :gzip 
Last-Modified  :Sun, 14 Jun 2015 00:01:37 GMT 
Server    :Apache 
ETag    :"6176c-28f4-5186f0b8c3bb0" 
Vary    :Accept-Encoding,User-Agent 
Content-Type  :text/xml; charset=utf-8 
Cache-Control  :max-age=1 
Accept-Ranges  :bytes 
Content-Length  :1531 
Expires    :Mon, 15 Jun 2015 11:47:29 GMT

看这个

Server    Apache

我需要(没有http头“服务器:Apache”):

Name    Value 
Date    Mon, 15 Jun 2015 11:47:28 GMT 
Content-Encoding gzip 
Last-Modified  Sun, 14 Jun 2015 00:01:37 GMT 
ETag    "6176c-28f4-5186f0b8c3bb0" 
Vary    Accept-Encoding,User-Agent 
Content-Type  text/xml; charset=utf-8 
Cache-Control  max-age=1 
Accept-Ranges  bytes 
Content-Length  1531 
Expires    Mon, 15 Jun 2015 11:47:29 GMT

谢谢!

我很抱歉阿帕奇团队,但这次不能显示您的 签名。

来源

2015-06-15 Olaf Erlandsen

+1

[删除服务器:Apache从响应头]的可能的重复(http://stackoverflow.com/questions/25804911/remove-server-apache-from-response-headers) – Jeroen

回答

0

核心分布不允许将其删除。在插件中做这件事很简单。 mod_security允​​许你配置它被剥离。

来源

2015-06-18 16:22:18 covener

0

这应该是一个评论,但它是一个有点长....

For security reason, i need remove...Apache signature - 甚至从数据其他比Server头是公然明显,这是一个Apache服务器(或某事做一个非常好一个好印象)。

根据关于security.stackexchange的讨论,我认为从软件中删除横幅不会有任何安全性优势。除了头文件中的信息之外,我还可以根据默认错误消息,服务器如何处理内容协商,有条件的请求,......每当我查看相关问题时,列表会变得更长。

我还没有看到任何证据显示禁用横幅对网站安全性有任何影响(与允许审计员在清单中勾选框)相反。但如果任何人都可以提供参考,我会非常感兴趣的听到。

来源

2015-06-18 16:53:13 symcbean

相关问题

 相关问题