Một trong những tiêu đề HTTP mà Apachehttpd
gửi lại với dữ liệu phản hồi là "Máy chủ". Ví dụ, máy chủ web của tôi tương đối cập nhật Arch Linux. Nó gửi lại các tiêu đề gần giống như sau:
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
Tôi có ServerSignature off
trong /etc/httpd/conf/httpd.conf
, nhưng "Máy chủ:" tiêu đề vẫn xuất hiện. Tôi đã thử nghiệm với mod_headers . Tôi đã kích hoạt nó và tôi đã thử một vài điều:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
Sau khi dừng và bắt đầu httpd
với cấu hình trên, các tiêu đề HTTP bao gồm một cái gì đó như ProcessingTime: 1523
, nhưng dòng tiêu đề "Máy chủ:" vẫn không thay đổi. Vì vậy, tôi biết rằng "mod_headers" đã được cài đặt và kích hoạt, và hoạt động, nhưng không như tôi mong muốn.
Tôi thấy rằng một cái gì đó gọi là "mod_security" tuyên bố sẽ làm điều này, nhưng tôi không muốn tất cả phần còn lại của hành lý mà mod_security mang theo.
CẬP NHẬT:
Khi bạn mod_security
đã cài đặt, bạn chỉ cần một vài chỉ thị:
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
Đó là cho mod_security
2.7.7