我正在运行Mod_Security,并使用SecServerSignature来自定义Apache返回的Server头。 这部分工作正常,但是我也运行mod_fcgid附加“mod_fcgid / 2.3.5”头。
有什么办法可以把这个关掉吗? ServerSignature off服务器ServerSignature off不起任何作用。 我能够通过更改ServerTokens来消除它,但删除了我添加的定制。
ServerTokens是操纵Server响应头的东西。 ( ServerSignature用于服务器生成的文档。)
但是,如果你想完全控制Server头,我会build议使用Header选项:
Header set Server "Apache/2 my_customizations"
举个例子。
您可能需要重新sortingApache中的模块加载,以便在mod_fcgi之后加载mod_security。
阅读mod_security文档的“Server identity masking”部分。
http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/html-multipage/06-special_features.html
两个注意事项:Mod_security将在error_log中显示真实的服务器签名,与给予公众的签名不同。
其次,该文件还解释说,SecServerSignature指令只适用于ServerTokens设置为“Full”
标记
在configuration文件中使用ServerTokens 。
ServerTokens
该指令将您返回的内容configuration为Server HTTP响应标题。 缺省值是“Full”,它发送有关OS-Type的信息并在模块中编译。
设置为以下之一: Full | OS | Minor | Minimal | | Major | Full传达最多的信息, Prod最less。
我build议将其设置为Prod ,那么他们只会看到您Apache Server at domain.com Port 80上使用Apache Server at domain.com Port 80 。
不要忘记重新启动/重新加载Apacheconfiguration文件!
https://httpd.apache.org/docs/2.2/mod/core.html#servertokens