我们在我们的环境中使用Springsource ERS Apache,关于加强部分即使在使用ServerSignature Off之后,我们仍然在接受
服务器:Apache的头信息。
这怎么可以避免?
你可以安装mod_security ,这是一个免费的插件,可以让你把Server:header改成你想要的东西,比如你可以说“IIS”,或者只是说“没有你的事! 🙂
签名或头文件中的细节由ServerTokens指令控制。 在不修改源代码并重新编译Apache的情况下,您不能显示小于“Apache”的值。
你不必太担心这个,还有其他方法可以知道你使用的是Apache:错误页面(不仅仅是404,而且是错误的头文件)或者请求.ht文件(在Apache中被默认拒绝) 。