Apachehttpd
が応答データとともに送信するHTTPヘッダーの1つは「サーバー」です。たとえば、私のWebサーバーマシンは比較的最新のArch Linuxです。次のようなヘッダーを送り返します。
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
私が持っているServerSignature off
で/etc/httpd/conf/httpd.conf
はなく、「サーバー:」ヘッダがまだ表示されます。mod_headersを試しました。私はそれを有効にし、いくつかのことを試しました:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
httpd
上記の構成で停止して開始した後、HTTPヘッダーにはのようなものが含まれProcessingTime: 1523
ますが、「Server:」ヘッダー行は変更されません。だから、「mod_headers」がインストールされて有効になっていて、動作していることは知っていますが、私が望むほどではありません。
「mod_security」と呼ばれるものがこれを行うと主張しているように見えますが、mod_securityが運ぶ荷物の残りのすべてを望んでいません。
更新:
あなたが得ればmod_security
インストールし、あなただけのいくつかのディレクティブが必要になります。
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
それはのためだmod_security
2.7.7