我正在尝试取消设置响应标头中的“服务器”字段。我使用 执行此操作Header unset Server,这对于 mod_perl 处理的请求很有效。但是,对于 的请求,/static我使用 Apache 来提供静态文件。出于某种原因,当这些文件直接在浏览器中加载时,该Server字段不会被删除。我该如何解决这个问题?
我的httpd.conf的相关部分:
LoadModule headers_module modules/mod_headers.so
Header unset Server
<VirtualHost *:80>
<Location />
SetHandler modperl
PerlResponseHandler MyHandler
</Location>
Alias /static/ /home/site/static/
<Location /static>
SetHandler None
</Location>
</VirtualHost>
答案1
在标头中关闭服务器令牌似乎不是静态内容的选项。您可以apache使用该ServerTokens选项减少披露。您可以通过将以下行添加到配置中来最大限度地减少披露。进行更改后重新加载配置。
服务器签名关闭 服务器代币产品