서버 이름 아파치를 완전히 숨기기

Question

나는이 2 줄을 내 etc/apache2.conf 파일에 추가했으며, OS와 아파치 버전을 숨겼다.

ServerSignature Off 
ServerTokens Prod 

그러나 결국 나는

Server Apache 

방법뿐만 아니라이 정보를 숨기기 위해 서버 이름으로 헤더를 볼 수 있습니까? 나는 아파치 V를, 데비안 7 2.2

감사 그 자체

Answer 1

아파치를 사용하고 할 수없는 완전히 해제 서버 헤더 (심지어 mod_headers 포함).

이 appears to be by design은 Apache 개발자가 논의했습니다.

ModSecurity를 ​​사용하여이 작업을 수행하는 방법이 있지만 그 부분에 대해서는 거의 알지 못합니다. 대신,이 사람들은 모두 이미 알아 낸 :

https://unix.stackexchange.com/questions/124137/change-apache-httpd-server-http-header

나는이 그냥 데비안 7.6에 시도 작동하는지 확인할 수 있습니다.

편집 : 아파치 용 보안 모듈을 설치하고 apache2.conf에 추가하십시오.

<IfModule security2_module> 
    SecRuleEngine on 
    ServerTokens Full 
    SecServerSignature " " 
</IfModule> 

이 아파치를 다시 시작한 후, 서버 헤더 !! 일이,