服务器签名不起作用

服务器签名不起作用

我今天早些时候安装了 modsecurity,但我不喜欢它,所以我卸载了它。之后我的“ServerSignature off”就不起作用了。

我有:

ServerSignature off
ServerTokens Prod

在 的最后/etc/apache2/apache2.conf

当我通过网络浏览器访问我的网站时,我看不到服务器版本。

但如果我进入我的网站,我可以看到:

<address>232 Server at <a href="mailto:[no address given]">*******.pw</a> Port 80</address>

它无法将其移除!请帮助我。

操作系统:Ubuntu 14.04

Apache2 版本:Apache/2.4.7(Ubuntu)

答案1

我知道这是一个较老的问题,但挖掘了一段时间后仍找不到解决方案。

总结:检查主 apache2.conf 中引用的每个文件(查找“Include...”)是否存在冲突的指令。就我而言,特别是 /etc/apache2/conf-enabled/security.conf。尝试递归地 grepping 以查找您遇到问题的指令的名称。

我在 20.04 LTS 上将这些指令应用到 apache2.conf 时也遇到了麻烦 - 使用我在许多其他网站上看到的建议将它们放在那里 - 结果是没有将它们放在非常文件末尾。我错误地尝试将它们放置在我认为它们与现有配置配合良好的位置。

经过一番研究,我决定修改/etc/apache2/conf-enabled/security.conf相反,根本原因是 ServerSignature 和 ServerTokens 指令已经使用相反的设置指定。

我的条目被忽略的原因是,对“IncludeOptional sites-enabled/*.conf”的调用是 apache2.conf 文件中的最后一个条目。因此,我的条目被默认设置覆盖。

Grep 来救援:

我发现这一点的方法是运行

grep -r 'ServerSignature' /etc/apache2/*

结果

/etc/apache2/conf-available/security.conf:ServerSignature Off

因为启用的配置文件被符号链接回“可用”配置,所以它被使用

ls -l /etc/apache2/conf-enabled/security.conf
lrwxrwxrwx 1 root root 31 Jun 14 13:39 /etc/apache2/conf-enabled/security.conf -> ../conf-available/security.conf

因此,我在 security.conf 文件中将 ServerSignature 和 ServerTokens 指令分别更改为“Off”和“Prod”。这为我解决了这个问题。

相关内容