我想知道如何完全删除Apache的响应中发送的服务器头。
最初,它在响应头文件中显示了像Server: Apache (Ubuntu 14.04)这样的完整服务器信息。 但我读了一个地方在apache2.conf中添加这个
ServerTokens ProductOnly ServerSignature Off
它没有删除头,但只改变它为Server: Apache
我什至试图从PHP删除头header_remove('Server'); 。 但是还是没有运气。
所以,我想彻底删除它。
谢谢,
PS:如果它可能改变例如的头部值: Server: Microsoft-IIS/8.0 (假值); 那么也可以。
服务器ID /令牌头由“serverTokens”指令(由mod_core提供)控制。 除了修改Apache HTTPD源代码或使用mod_security模块之外,没有其他方法可以完全禁止服务器标识头。
使用mod_security方法,您可以禁用modsecurity.conf文件中的所有模块指令/函数,并且只使用服务器头标识指令而不需要任何额外的“包袱”。 (c)时髦