如何在Apache 2.4.39中取消设置(隐藏)“服务器”标头在Amazon Linux上运行的Apache配置

q5lcpyga  于 2022-11-16  发布在  Apache
关注(0)|答案(2)|浏览(198)

我使用的是亚马逊Linux,运行的是Apache 2. 4. 39。我已经添加了“标头未设置服务器”沿着“ServerToken Prod”和“ServerSignature Off”。
但是,我仍然看到“服务器:Apache”。此外,我尝试使用以下命令将服务器头设置为空:标头集服务器“”
这是可行的,并显示空头,但它只适用于index.php。
我希望这个工作的所有网页支持的网站,如.gif,admin.css等。
请建议!
提前感谢!

ljo96ir5

ljo96ir51#

请在此处尝试我建议的修复方法:

sudo apt-get install libapache2-mod-security2

然后将以下内容添加到/etc/apache2/apache.conf的末尾:

<IfModule security2_module>
    SecRuleEngine on
    ServerTokens Min
    SecServerSignature " "
</IfModule>

并重新启动Apache:

sudo service apache2 restart
brgchamk

brgchamk2#

这是我的贡献,它附加到文件和所有在一个。

curl -skIL localhost
sudo apt-get install -y libapache2-mod-security2
cat >> /etc/apache2/apache2.conf << 'EOL'
<IfModule security2_module>
    SecRuleEngine on
    ServerTokens Min
    SecServerSignature " "
</IfModule> 
EOL
sudo service apache2 restart
curl -skIL localhost

示例:

root@CoolServerName:/home/ubuntu# curl -skIL localhost
HTTP/1.1 400 Bad Request
Date: Wed, 09 Nov 2022 18:15:15 GMT
Server: Apache
Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Length: 362
Connection: close
Content-Type: text/html; charset=iso-8859-
root@CoolServerName:/home/ubuntu# cat >> /etc/apache2/apache2.conf << 'EOL'
<IfModule security2_module>
    SecRuleEngine on
    ServerTokens Min
    SecServerSignature " "
</IfModule> 
EOL
root@CoolServerName:/home/ubuntu# sudo service apache2 restart
root@CoolServerName:/home/ubuntu# curl -skIL localhost
HTTP/1.1 400 Bad Request
Date: Wed, 09 Nov 2022 18:16:45 GMT
Server:  
Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Length: 362
Connection: close
Content-Type: text/html; charset=iso-8859-1

root@CoolServerName:/home/ubuntu#

相关问题