Fatal编程技术网
  • apache/
  • 如何从响应头中完全删除apache信息

如何从响应头中完全删除apache信息

apache

如何从响应头中完全删除apache信息,apache,Apache,在Apache配置中,服务器发送带有Apache信息的HTTP头 在谷歌搜索之后,我发现可以通过设置ServerTokens和ServerSignature指令来控制这些信息 “ServerTokens prod”将在响应标头中仅显示“Apache” 有没有办法在标题中隐藏“Apache”这个词 我将给出如何在centos7操作系统上解决这个问题的示例 添加EPEL rpm: # rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Pac

在Apache配置中,服务器发送带有Apache信息的HTTP头

在谷歌搜索之后,我发现可以通过设置ServerTokens和ServerSignature指令来控制这些信息

“ServerTokens prod”将在响应标头中仅显示“Apache”

有没有办法在标题中隐藏“Apache”这个词

我将给出如何在centos7操作系统上解决这个问题的示例

  • 添加EPEL rpm:

    # rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
  • 安装mod_安全模块:

    yum install mod_security mod_security_crs
    • 3.转到mod_security.conf文件并编辑该文件

  • 清除“ifModule”中的所有指令,并在“ifModule”中添加SecServerSignature”“指令

  • 重新启动服务器

    • 为什么要这样做?我们的安全团队要求我们从标题中删除任何与产品相关的信息。所以我想知道这是否可能?试试下面:Header always unset“server”Header unset“server”