我使用的是亚马逊Linux,运行的是Apache 2. 4. 39。我已经添加了“标头未设置服务器”沿着“ServerToken Prod”和“ServerSignature Off”。但是,我仍然看到“服务器:Apache”。此外,我尝试使用以下命令将服务器头设置为空:标头集服务器“”这是可行的,并显示空头,但它只适用于index.php。我希望这个工作的所有网页支持的网站,如.gif,admin.css等。请建议!提前感谢!
ljo96ir51#
请在此处尝试我建议的修复方法:
sudo apt-get install libapache2-mod-security2
然后将以下内容添加到/etc/apache2/apache.conf的末尾:
/etc/apache2/apache.conf
<IfModule security2_module> SecRuleEngine on ServerTokens Min SecServerSignature " " </IfModule>
并重新启动Apache:
sudo service apache2 restart
brgchamk2#
这是我的贡献,它附加到文件和所有在一个。
curl -skIL localhost sudo apt-get install -y libapache2-mod-security2 cat >> /etc/apache2/apache2.conf << 'EOL' <IfModule security2_module> SecRuleEngine on ServerTokens Min SecServerSignature " " </IfModule> EOL sudo service apache2 restart curl -skIL localhost
示例:
root@CoolServerName:/home/ubuntu# curl -skIL localhost HTTP/1.1 400 Bad Request Date: Wed, 09 Nov 2022 18:15:15 GMT Server: Apache Strict-Transport-Security: max-age=31536000; includeSubDomains Content-Length: 362 Connection: close Content-Type: text/html; charset=iso-8859- root@CoolServerName:/home/ubuntu# cat >> /etc/apache2/apache2.conf << 'EOL' <IfModule security2_module> SecRuleEngine on ServerTokens Min SecServerSignature " " </IfModule> EOL root@CoolServerName:/home/ubuntu# sudo service apache2 restart root@CoolServerName:/home/ubuntu# curl -skIL localhost HTTP/1.1 400 Bad Request Date: Wed, 09 Nov 2022 18:16:45 GMT Server: Strict-Transport-Security: max-age=31536000; includeSubDomains Content-Length: 362 Connection: close Content-Type: text/html; charset=iso-8859-1 root@CoolServerName:/home/ubuntu#
2条答案
按热度按时间ljo96ir51#
请在此处尝试我建议的修复方法:
然后将以下内容添加到
/etc/apache2/apache.conf
的末尾:并重新启动Apache:
brgchamk2#
这是我的贡献,它附加到文件和所有在一个。
示例: