Apache httpd "Server:" HTTP ヘッダーの変更

tag-icon tag-icon http apache-httpd
Apache httpd

HTTPヘッダーの1つApachehttpd再送信される応答データは「サーバ」です。たとえば、私のWebサーバーシステムは比較的最新バージョンのArch Linuxです。再送信するヘッダーは次のようによく似ています。

HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html

ServerSignature offこれは/etc/httpd/conf/httpd.conf"Server:" ヘッダーが表示され続けます。私は試したモジュールヘッダ。私はそれを活性化し、いくつかを試しました:

<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>

上記の設定を停止して開始した後はhttpd、HTTPヘッダーに同様のコンテンツが含まれますが、ProcessingTime: 1523「Server:」ヘッダー行は変更されません。だから私は "mod_headers"がインストールされ、アクティブで動作していることを知っていますが、私は望んでいません。

私はこれを行うと主張する「mod_security」であることを見ましたが、mod_securityに付属している他のすべての荷物を望んでいませんでした。

修正する:

インストールされたら、mod_securityいくつかの指示が必要です。

<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>

mod_security2.7.7用です。

ベストアンサー1

mod_securityは素晴らしいですが、目標を達成するために必ずしも必要ではありません。

すべてのモードが含まれている場合は、httpd.conf目的のタイトルを簡単に設定解除できます。コメントで述べたように、mod_headersこの機能を有効にする必要があります。

Header unset Server

# if the above doesn't work, set a default value
# use the keyword 'always' to set the header even with error'ed responses
# (e.g. if your app is down)
Header always set Server "No peeking!"

ServerSignature Off
ServerTokens Prod

http://httpd.apache.org/docs/2.4/mod/core.html#serversignature

おすすめ記事