标头未设置服务器不适用于静态文件

标头未设置服务器不适用于静态文件

我正在尝试取消设置响应标头中的“服务器”字段。我使用 执行此操作Header unset Server,这对于 mod_perl 处理的请求很有效。但是,对于 的请求,/static我使用 Apache 来提供静态文件。出于某种原因,当这些文件直接在浏览器中加载时,该Server字段不会被删除。我该如何解决这个问题?

我的httpd.conf的相关部分:

LoadModule headers_module modules/mod_headers.so
Header unset Server

<VirtualHost *:80>

    <Location />
        SetHandler modperl
        PerlResponseHandler MyHandler
    </Location>

    Alias /static/ /home/site/static/

    <Location /static>
        SetHandler None
    </Location>
</VirtualHost>

答案1

在标头中关闭服务器令牌似乎不是静态内容的选项。您可以apache使用该ServerTokens选项减少披露。您可以通过将以下行添加到配置中来最大限度地减少披露。进行更改后重新加载配置。

服务器签名关闭
服务器代币产品

相关内容