响应头中的Apache服务器类型
我不希望服务器类型显示在响应标头中。 我已经尝试将其添加到httpd.conf,正如我在许多答案中看到的那样:
ServerSignature Off
ServerTokens Prod
但我仍然看到"服务器:Apache"在回复中:
我可以删除" Apache"从回应?
更新
还试过这个:
LoadModule headers_module modules/mod_headers.so
Header unset Server
Header unset X-Powered-By
但我得到了同样的回应。
1 个答案:
答案 0 :(得分:3)
除非修改源代码并重新编译Apache,否则无法删除标头Server: Apache。如果你这样做,仍然可能不难找出你正在运行的服务器软件。
搜索“网络服务器指纹识别”,您将找到有关HTTP标头响应排序,错误请求的答案以及发现您正在运行的服务器的其他方法。花时间保护您的应用程序,而不是试图实现这种混淆。
来自Apache doc:
建议不要将ServerTokens设置为小于最小值,因为 这使得调试互操作问题变得更加困难。也 请注意,禁用Server:标头根本不执行任何操作 您的服务器更安全。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?