Jednym z nagłówków HTTP, które Apachehttpd
odsyła z danymi odpowiedzi, jest „Serwer”. Na przykład mój komputer z serwerem WWW jest stosunkowo aktualny Arch Linux. Odsyła nagłówki bardzo podobne do następujących:
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
Mam ServerSignature off
w /etc/httpd/conf/httpd.conf
, ale „Server:” nadal pojawia się nagłówek. Eksperymentowałem z mod_headers . Mam to włączone i próbowałem kilku rzeczy:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
Po zatrzymaniu i uruchomieniu httpd
powyższej konfiguracji nagłówki HTTP zawierają coś podobnego ProcessingTime: 1523
, ale wiersz nagłówka „Serwer:” pozostaje niezmieniony. Wiem więc, że „mod_headers” jest zainstalowany i włączony, i działa, ale nie tak, jak chcę.
Widzę, że coś o nazwie „mod_security” twierdzi, że to robi, ale nie chcę całej reszty bagażu, który nosi przy sobie mod_security.
AKTUALIZACJA:
Po mod_security
zainstalowaniu potrzebujesz tylko kilku dyrektyw:
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
To dotyczy wersji mod_security
2.7.7