apache2服务器令牌

Question

我正在运行一个小型的apache2 web服务器，并且我试图弄清楚如何为服务器令牌定制一条消息，所以当有人抓取横幅时，它会返回"No information for you!“之类的内容。有人知道怎么做吗？

Answer 1

ServerTokens Prod本质上是这样的，因为"Apache“并不是特别暴露出来的(如果您还没有在错误页面上隐藏信息，那么还不如添加一个ServerSignature Off来隐藏信息)。从某种程度上说，这是否不够？

Answer 2

如果不编辑源代码，就无法做到这一点。关于如何做到这一点，请参阅下面的博客文章。

http://benajnim.com/index.php/security/creating-a-custom-serversignature-in-apache/

Answer 3

我不再运行apache，但当我还在运行时，我使用了一个名为模式_安全性的模块来处理各种事情。它可以做的一件事是允许您像您在这里要求的那样设置一个自定义ServerSignature。

我不愿建议您安装一个模块来做这一件事，但是既然您提到要防止将mod_security提供的其他一些功能链接起来，可能会对您很有吸引力。

我可以说，根据经验，在我看来，对于大多数面对运行Apache的linux网络服务器的公众来说，mod_security是必须的。