我们在环境中使用 Springsource ERS Apache,关于强化部分即使在使用 ServerSignature Off 之后,我们仍然会收到
标头信息中的Server:Apache。
如何避免这种情况?
答案1
您可以安装mod_security,一个免费的插件,可以让您将服务器:标头更改为您想要的任何内容,例如,您可以使其显示“IIS”或只是使其显示“不关您的事!”:)
答案2
签名或标题中的详细信息由ServerTokens指令。如果不修改源代码并重新编译 Apache,则无法显示少于“Apache”的内容。
您不必过于担心这个,还有其他方法可以知道您正在使用 Apache:错误页面(不仅仅是 404,例如坏标头)或请求.ht文件(在 Apache 中默认拒绝)。