Один із заголовків HTTP, який Apachehttpd
надсилає назад із даними відповіді, - це "Сервер". Наприклад, моя машина веб-сервера є відносно сучасним Arch Linux. Він надсилає назад заголовки, подібні до наступного:
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
Я маю ServerSignature off
в /etc/httpd/conf/httpd.conf
, але «Сервер:" по- , як і раніше відображається заголовок. Я експериментував з mod_headers . У мене це включено, і я спробував кілька речей:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
Після зупинки та початку httpd
з вищевказаної конфігурації заголовки HTTP включають щось подібне ProcessingTime: 1523
, але рядок заголовка "Сервер:" залишається незмінним. Тож я знаю, що "mod_headers" встановлений і включений, і працює, але не так, як я бажаю.
Я бачу, що щось, що називається "mod_security", вимагає зробити це, але я не хочу, щоб весь інший багаж, який mod_security містить із собою.
ОНОВЛЕННЯ:
Після mod_security
встановлення вам потрібно лише кілька директив:
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
Це для mod_security
2.7.7