操作系统:Mac
服务器软件:Apache
主持:共享
CMS:Wordpress
使用https://securityheaders.com/扫描客户端网站以获取安全标头,我的结果(在其他信息下)说明:
“服务器 - 此服务器标头似乎宣传正在服务器上运行的软件,但您可以删除或更改此值。”
我已经能够删除服务器签名,并且很乐意编辑.htaccess进行更改,但我的目标是从视图中删除服务器软件(我找不到代码的成功)。< / p>
答案 0 :(得分:0)
首先,安全签名是标头中存在的默认&#34;实体&#34; 。每当有人点击错误页面(或者没有返回某些内容的查询......)时,如果没有正确配置标题,结果会抛出服务器ver信息以及错误 例如,网页上的404未找到错误将默认包含服务器版本。所以,让我们开始安全部分......
打开Apache配置文件,在终端中粘贴以下命令
$ sudo nano /etc/apache2/httpd.conf
在配置文件中添加以下行。
ServerSignature Off
但即使在禁用此签名后,服务器版本的痕迹仍保留在标头响应中,为了消除这一点,请在配置文件中添加以下行
ServerTokens Prod
之后点击 Ctrl + O 保存文件, Ctrl + X 关闭它。 接下来使用此命令重新启动服务
$ sudo service httpd restart
如果您使用xampp使用localhost服务器,请使用GUI重新启动它!
使用以下命令在终端中打开PHP配置文件:
$ sudo nano /etc/php.ini.default
现在在文件中添加以下行
expose_php =关
之后点击 Ctrl + O 保存文件, Ctrl + X 关闭它。 现在只需重新启动apache服务器即可重新加载PHP配置!
希望它有所帮助,祝你有个美好的一天!