如何删除 mod_fcgid 添加的 ServerSignature？

ServerTokens在配置文件中使用。

服务器令牌

此指令配置您返回的服务器 HTTP 响应标头。默认值为“Full”，它发送有关 OS-Type 和编译模块的信息。

设置为以下之一： Full| OS| Minor| Minimal| Major|Prod 传达Full最多信息，以及Prod最少信息。

我建议将其设置为Prod，这样他们就只会看到您正在使用Apache Server at domain.com Port 80。

不要忘记重新启动/重新加载 Apache 配置文件！

https://httpd.apache.org/docs/2.2/mod/core.html#servertokens

ServerTokens是操纵Server响应头的内容。（ServerSignature用于服务器生成的文档。）

但是，如果您想完全控制Server标题，我建议使用以下Header选项：

Header set Server "Apache/2 my_customizations"

举个例子。

您可能需要重新排序 Apache 中的模块加载，以便 mod_security 在 mod_fcgi 之后加载。

阅读 mod_security 文档的“服务器身份屏蔽”部分。
http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/html-multipage/06-special_features.html

两点注意事项：Mod_security 将在 error_log 中显示真实服务器签名，该签名与向公众提供的签名不同。

其次，该文档还解释了 SecServerSignature 指令仅在 ServerTokens 设置为“Full”时才有效

标记