Una delle intestazioni HTTP che Apachehttpd
restituisce con i dati di risposta è "Server". Ad esempio, la mia macchina server web è Arch Linux relativamente aggiornata. Restituisce le intestazioni simili a quanto segue:
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
Ho ServerSignature off
in /etc/httpd/conf/httpd.conf
, ma il "Server:" appare ancora intestazione. Ho sperimentato mod_headers . L'ho abilitato e ho provato alcune cose:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
Dopo l'arresto e l'avvio httpd
con la configurazione precedente, le intestazioni HTTP includono qualcosa di simile ProcessingTime: 1523
, ma la riga di intestazione "Server:" rimane invariata. Quindi so che "mod_headers" è installato e abilitato, e funziona, ma non come desidero.
Vedo che qualcosa chiamato "mod_security" pretende di farlo, ma non voglio tutto il resto del bagaglio che mod_security porta con sé.
AGGIORNARE:
Una volta mod_security
installato, sono necessarie solo alcune direttive:
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
Questo è per mod_security
2.7.7