HTTPヘッダーの1つApachehttpd
再送信される応答データは「サーバ」です。たとえば、私のWebサーバーシステムは比較的最新バージョンのArch Linuxです。再送信するヘッダーは次のようによく似ています。
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
ServerSignature off
これは/etc/httpd/conf/httpd.conf
"Server:" ヘッダーが表示され続けます。私は試したモジュールヘッダ。私はそれを活性化し、いくつかを試しました:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
上記の設定を停止して開始した後はhttpd
、HTTPヘッダーに同様のコンテンツが含まれますが、ProcessingTime: 1523
「Server:」ヘッダー行は変更されません。だから私は "mod_headers"がインストールされ、アクティブで動作していることを知っていますが、私は望んでいません。
私はこれを行うと主張する「mod_security」であることを見ましたが、mod_securityに付属している他のすべての荷物を望んでいませんでした。
修正する:
インストールされたら、mod_security
いくつかの指示が必要です。
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
mod_security
2.7.7用です。
ベストアンサー1
mod_securityは素晴らしいですが、目標を達成するために必ずしも必要ではありません。
すべてのモードが含まれている場合は、httpd.conf
目的のタイトルを簡単に設定解除できます。コメントで述べたように、mod_headers
この機能を有効にする必要があります。
Header unset Server
# if the above doesn't work, set a default value
# use the keyword 'always' to set the header even with error'ed responses
# (e.g. if your app is down)
Header always set Server "No peeking!"
ServerSignature Off
ServerTokens Prod
http://httpd.apache.org/docs/2.4/mod/core.html#serversignature