如何去掉响应头的server选项【apache版】 How To Remove Server Name From Apache Response Header

如何去掉响应头的server选项【apache版】
How To Remove Server Name From Apache Response Header

发布时间： 2022年11月24日最后更正时间：2022年11月24日

通过删除Apache服务器标头，以隐藏Apache服务器信息并保护您的网站免受恶意攻击者的攻击。

做以下两点：

关闭 ServerSignature
设置 ServerTokens

方法：

Apache 配置文件 httpd.conf底部添加：

ServerSignature Off
ServerTokens Prod

ServerSignature

默认情况下，ServerSignature 出现在apache所产生的像404页面、目录列表等页面的底部。这些信息可以为黑客所用。

ServerTokens

ServerTokens决定Apache将在响应头中返回什么。它采用以下值：

ServerTokens Full (或未设置时)
#Server: Apache/2.4.54 (Unix) PHP/8.2.0 ...

ServerTokens Prod
#Server: Apache

ServerTokens Major
#Server: Apache/2

ServerTokens Minor
#Server: Apache/2.4

ServerTokens Min
#Server: Apache/2.4.54

ServerTokens OS
#Server: Apache/2.4.54 (Unix)

一像素之眼 2022-11-24 11:27:27 浏览 1720

本文分类

经验

所属标签

评论区

发表新的留言

您可以留言提出您的疑问或建议。
您的留言得到回复时，会通过您填写的邮箱提醒您。