Полностью скрыть имя сервера Apache Windows

Надеюсь, у вас все хорошо.

У меня есть один запрос, поэтому я добавил следующие строки в свой файл Windows Apache httpd.conf со следующими тегами:

Подпись сервера отключена,

Продукт ServerTokens,

Поиск имени хоста отключен,

TraceEnable выключен

И я получаю приведенный ниже O/P, например Server: Apache, используя curl -I

На самом деле я ищу O/P, например Server: Unknown или Server:

Примечание. Здесь моя версия Apache для Windows: Версия сервера: Apache/2.4.46 (Win64)

Пожалуйста, помогите мне здесь, как я могу скрыть эту информацию о сервере, так как это угроза безопасности для наших экземпляров.

Спасибо


windows apache apache-config
person Litu Sahoo    schedule 11.05.2021    source источник
comment
Вы имеете в виду «выход» под «O / P»?   -  person Example person    schedule 11.05.2021

Ответы (1)


arrow_upward
0
arrow_downward

Апачи говорят:

Также обратите внимание, что отключение заголовка Server: не делает ваш сервер более безопасным. Представление о безопасности через неизвестность является мифом и ведет к ложному чувству безопасности.

Вам нужно будет изменить исходный код или установить mod_security, а затем вы можете добавить:

SecRuleEngine On
SecServerSignature Unknown

Вы можете изменить исходный код следующим образом: Как изменить Сервер:' заголовок без mod_security?

Чтобы удалить заголовок сервера, отредактировав источник: https://stackoverflow.com/a/66667833/12154890 Редактирование источника, вероятно, единственный способ полностью удалить заголовок Server:.

Поскольку вы используете Windows, если вы не можете установить дополнительные модули, такие как mod_security или перекомпилировать, вы не можете удалить их.

person Example person    schedule 11.05.2021