Apache “如何删除HTTP服务器”；阿帕奇；？_Apache_Http Headers_Server

Apache “如何删除HTTP服务器”；阿帕奇；？

apache server

Apache “如何删除HTTP服务器”；阿帕奇；？,apache,http-headers,server,Apache,Http Headers,Server,出于安全原因，我需要删除（是的，我真的需要删除、删除或隐藏）Apache签名我使用ServerSignature n'ServerTokens指令，但仅隐藏版本 ServerSignature Off ServerTokens Prod 结果是： Name :Value Date :Mon, 15 Jun 2015 11:47:28 GMT Content-Encoding :gzip Last-Modified

出于安全原因，我需要删除（是的，我真的需要删除、删除或隐藏）Apache签名

我使用ServerSignature n'ServerTokens指令，但仅隐藏版本

ServerSignature Off
ServerTokens Prod

结果是：

Name                :Value
Date                :Mon, 15 Jun 2015 11:47:28 GMT
Content-Encoding    :gzip
Last-Modified       :Sun, 14 Jun 2015 00:01:37 GMT
Server              :Apache
ETag                :"6176c-28f4-5186f0b8c3bb0"
Vary                :Accept-Encoding,User-Agent
Content-Type        :text/xml; charset=utf-8
Cache-Control       :max-age=1
Accept-Ranges       :bytes
Content-Length      :1531
Expires             :Mon, 15 Jun 2015 11:47:29 GMT

看这个

Server              Apache

我需要（不带http头“Server:Apache”）：

谢谢

我很抱歉Apache团队，但这次无法显示您的签名

核心发行版不允许将其删除。在插件中做这件事很简单。mod_security允许您将其配置为剥离。

这应该是一条注释，但有点长

出于安全原因，我需要删除…Apache签名

——即使是从服务器头以外的数据中，也可以明显看出这是一台Apache服务器（或者是给人留下很好印象的服务器）

根据关于的讨论，我不认为从您的软件中删除横幅有任何安全好处。除了标题中的信息之外，我还可以通过默认错误消息、服务器如何处理内容协商、条件请求等来确定这一点。。。。每次我看一个相关的问题，列表就会变长

我还没有看到任何证据表明禁用横幅会对网站的安全性产生任何影响（而不是允许审计员在清单中打勾）。但是，如果有人能提供参考，我将非常有兴趣听到。

此问题的可能副本已在上解决：请检查以下链接：

Name                Value
Date                Mon, 15 Jun 2015 11:47:28 GMT
Content-Encoding    gzip
Last-Modified       Sun, 14 Jun 2015 00:01:37 GMT
ETag                "6176c-28f4-5186f0b8c3bb0"
Vary                Accept-Encoding,User-Agent
Content-Type        text/xml; charset=utf-8
Cache-Control       max-age=1
Accept-Ranges       bytes
Content-Length      1531
Expires             Mon, 15 Jun 2015 11:47:29 GMT