我正在运行一个小型 apache2 网络服务器,并且试图弄清楚如何为服务器令牌创建自定义消息,这样当有人抓取横幅时,它会返回类似“没有适合您的信息!”的内容。有人知道怎么做吗?
答案1
ServerTokens Prod
ServerSignature Off
本质上是这样的,因为“Apache”并不是特别具有启发性(如果您还没有这样做,您不妨添加一个来隐藏错误页面上的信息)。它在某种程度上是否不够?
答案2
如果不编辑源代码,就无法做到这一点。请参阅以下博客文章,了解如何做到这一点
http://benajnim.com/index.php/security/creating-a-custom-serversignature-in-apache/
答案3
我不再运行 Apache,但是当我运行它时,我使用了一个名为Mod_security用于各种事情。它可以做的一件事是允许您设置自定义 ServerSignature,正如您在此处要求的那样。
我不太愿意建议您安装一个模块来做这件事,但既然您提到您想阻止场外图像链接,mod_security 提供的一些其他功能可能会对您有吸引力。
从我的经验来看,mod_security 在我看来是一个一定有对于大多数运行 Apache 的面向公众的 Linux 网络服务器。