Ubuntu

Apache:“標頭集伺服器”不起作用

  • January 26, 2021

我正在嘗試做一些我認為很簡單的事情。我只想更改ServerApache 為每個請求發送的標頭。這是我httpd.conf文件中的行:

Header always set Server "My Server name"

但是,這是Server標題中返回的內容:

Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g

順便說一句,這就是我正在使用的軟體(多麼方便)。我確實啟用了 mod_headers,它適用於我的配置文件中的其他指令。

編輯:我在 Ubuntu Server 8.04 LTS x64 上執行它。

為什麼這不起作用?

這是因為 Apache 的政策是不對 Server 標頭撒謊並始終設置它。你能做的最好的就是讓它只顯示“Apache”:

ServerSignature Off
ServerTokens Prod

正如常見問題解答錯誤報告中所說,讓 Apache 發送“我的伺服器名稱”的唯一方法是修改原始碼。

另請注意,如果讓您的伺服器不說您正在使用 Apache,您將不會獲得任何好處,通過默默無聞的安全性並不是真正的安全性。如果您試圖隱藏您的作業系統或您的 php 或 ssl 版本,以防出現錯誤,它也不是真的有用,因為人們傾向於嘗試進入他們遇到的每台伺服器。

引用自:https://serverfault.com/questions/113650