1. дома
  2. Вопрос и ответ
  3. Как удалить HTTP-сервер «Apache»?

Как удалить HTTP-сервер «Apache»?

2015-06-15 2 views
0

По соображениям безопасности мне нужно удалить (да !, действительно мне нужно удалить, удалить или скрыть) подпись Apache.Как удалить HTTP-сервер «Apache»?

Я использую ServerSignature н ServerTokens директивы, но только скрыть версию ...

ServerSignature Off 
ServerTokens Prod

Результаты является:

Name    :Value 
Date    :Mon, 15 Jun 2015 11:47:28 GMT 
Content-Encoding :gzip 
Last-Modified  :Sun, 14 Jun 2015 00:01:37 GMT 
Server    :Apache 
ETag    :"6176c-28f4-5186f0b8c3bb0" 
Vary    :Accept-Encoding,User-Agent 
Content-Type  :text/xml; charset=utf-8 
Cache-Control  :max-age=1 
Accept-Ranges  :bytes 
Content-Length  :1531 
Expires    :Mon, 15 Jun 2015 11:47:29 GMT

Посмотрите этот

Server    Apache

Мне нужно (без http-заголовка «Сервер: Apache»):

Name    Value 
Date    Mon, 15 Jun 2015 11:47:28 GMT 
Content-Encoding gzip 
Last-Modified  Sun, 14 Jun 2015 00:01:37 GMT 
ETag    "6176c-28f4-5186f0b8c3bb0" 
Vary    Accept-Encoding,User-Agent 
Content-Type  text/xml; charset=utf-8 
Cache-Control  max-age=1 
Accept-Ranges  bytes 
Content-Length  1531 
Expires    Mon, 15 Jun 2015 11:47:29 GMT

Спасибо!

Мне очень жаль, что команда Apache, но на этот раз не может показать вашу подпись .

источник

2015-06-15 Olaf Erlandsen

+1

Возможный дубликат [Удалить сервер: Apache из заголовков ответов] (http://stackoverflow.com/questions/25804911/remove-server-apache-from-response-headers) – Jeroen

ответ

0

Основное распределение не позволяет удалять его. В плагине делать это просто. mod_security позволяет настроить его для удаления.

источник

2015-06-18 16:22:18 covener

0

Это должно быть комментарий, но это немного долго ....

For security reason, i need remove...Apache signature - даже из данных другой чем заголовок сервера это совершенно очевидно, что это сервер Apache (или что-то делать a очень хорошее впечатление одного).

В соответствии с обсуждением на security.stackexchange Я не считаю, что при удалении баннеров с вашего программного обеспечения существует какое-либо преимущество в области безопасности. В дополнение к информации в ваших заголовках я мог бы также определить это из сообщений об ошибках по умолчанию, как сервер обрабатывает согласование контента, условные запросы ... каждый раз, когда я смотрю на связанную проблему, список увеличивается.

Я еще не видел любых доказательств того, что отключение баннеров оказало влияние на безопасность сайтов (в отличие от того, чтобы аудитор мог пометить поле в контрольном списке). Но если кто-то может предоставить ссылку, мне было бы очень интересно услышать.

источник

2015-06-18 16:53:13 symcbean

Смежные вопросы

 Смежные вопросы