默認情況下,很多Apache安裝時會顯示版本號及操作系統版本,甚至會顯示服務器上安裝的是什么樣的Apache模塊。這些信息可以為黑客所用,并且黑客還可以從中得知你所配置的服務器上的很多設置都是默認狀態。
這里有兩條語句,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod
ServerSignature出現在Apache所產生的像404頁面、目錄列表等頁面的底部。ServerTokens目錄被用來判斷 Apache會在Server HTTP響應包的頭部填充什么信息。如果把ServerTokens設為Prod,那么HTTP響應包頭就會被設置成:
Server:Apache
如果你非常想嘗試其它事物,你可以通過編輯源代碼改成不是Apache的其它東西,或者你可以通過下面將要介紹的mod_security實現。