可以在apache的httpd.conf进行设置是否显示服务器信息给用户,主要是通过ServerTokens和ServerSignature两个属性进行控制。默认条件下会把apache版本系统模块都显示出来(HTTP返回头)
如果需要隐藏Server的信息,打开httpd.conf文件,在最上面添加以下配置:
ServerTokens ProductOnly
ServerSignature Off
ServerTokens和ServerSignature的可选值如下:
ServerSignature On|Off|Email(默认值是on)
ServerTokens Minimal|ProductOnly|OS|Full(默认值是Full)
以下是分别设置这些值的一些结果显示,以我电脑为例:
ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache
ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/2.2.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.2.2 (Unix)
ServerTokens Full (会显示上面所有的信息)
以下是分别设置这些值的一些结果显示,以我电脑为例:
ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache
ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/2.2.2
ServerTokens OS
Server sends (e.g.): Server: Apache/2.2.2 (Unix)
ServerTokens Full (会显示上面所有的信息)
ServerSignature控制由系统生成的页面的页脚中如何显示信息。
No comments:
Post a Comment