Apachehttpd
가 응답 데이터와 함께 다시 보내는 HTTP 헤더 중 하나 는 "서버"입니다. 예를 들어, 내 웹 서버 시스템은 비교적 최신의 아치 리눅스입니다. 다음과 유사한 헤더를 다시 보냅니다.
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
내가 가지고 ServerSignature off
있는 /etc/httpd/conf/httpd.conf
,하지만 "서버 :"헤더는 여전히 나타납니다. mod_headers 실험했습니다 . 나는 그것을 가능하게하고 몇 가지를 시도했다.
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
httpd
위의 구성으로 중지하고 시작한 후 HTTP 헤더에는과 같은 것이 포함 ProcessingTime: 1523
되지만 "Server :"헤더 행은 변경되지 않습니다. 그래서 "mod_headers"가 설치되어 활성화되어 있고 작동하지만 원하는 것은 아닙니다.
"mod_security"라는 것이 이것을 요구한다고 생각하지만, mod_security가 가지고있는 모든 수하물을 원하지 않습니다.
최신 정보:
일단 mod_security
설치 되면 몇 가지 지시문 만 필요합니다.
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
즉 대한의 mod_security
2.7.7