Apache изменения httpd “Сервер”: HTTP-заголовок

Если Вы хотите API C, Вы собираетесь закончить с GNU nftw, обход дерева файла GNU. Не дурачьте себя в использование простого ftw, Вы получите неточные данные. Необходимо будет записать "на файл" функция, которая использует struct stat это nftw передачи в "на файл" функция. Вы можете иметь "на файл" функциональные помещенные размеры файла в блоках, или просто распечатать размер файла и затем поместить числа в блоки некоторый другой путь.

34
12.04.2014, 19:24
4 ответа
[1132960] Заголовок идентификатора/токена сервера управляется директивой "[1133411]ServerTokens[1133412]" (предоставляется директивой [1133413]mod_core[1133414]). Кроме изменения исходного HTTPD кода Apache или использования модуля [1133415]mod_security[1133416], нет другого способа, чтобы [1133417]полностью [1133418] подавить заголовок идентификатора сервера.

С помощью подхода [1133419]mod_security[1133420] вы можете отключить все директивы/функции модуля в файле [1133421]modsecurity.conf[1133422], и использовать только директиву идентификатора заголовка сервера без дополнительного "багажа".[1132963].

12
27.01.2020, 19:36

MOD_SECUSITY - это здорово, но вам это не нужно, чтобы добиться своей цели.

После того, как все моды были включены в httpd.conf , вы можете просто записывать заголовки вашего выбора.

Header unset Server

ServerSignature Off
ServerTokens Prod

http://httpd.apache.org/docs/2.4/mod/core.html#serversignature

25
27.01.2020, 19:36

Просто обновляю это для людей, которые все еще ищут. У меня возникли проблемы с изменением строки сервера в заголовке HTTP. Этот совет должен работать для дистрибутивов ветки Debian с systemd и Apache 2.4.7. В частности, я использую Ubuntu Server LTS 14.04.03. Я нашел совет, который нужно сделать

grep -Ri servertokens /etc/apache2

. Это привело меня к /etc/apache2/conf-available/security.conf, где были указаны как ServerTokens, так и ServerSignature. Следовательно, любые изменения, которые я вносил в /etc/apache2/apache2.conf, перезаписывались директивами, уже указанными в security.conf.

Я просто изменил директивы в security.conf, и Apache начал работать так, как я хотел.

ServerTokens Prod
ServerSignature Off

Что касается заголовка unset Server, я нашел отчет об ошибке, в котором разработчики Apache заявили, что это проблема, которая не будет исправлена. По-видимому, для них это философский вопрос, несмотря на то, что в спецификации HTTP / 1.1, RFC 2616, частично написанной Тимом Бернерсом-Ли, говорится, что тег сервера является необязательным.

Я действительно хотел установить для тега сервера значение «Неизвестно», чтобы сделать наши сканы Qualys удовлетворительными. Итак, я установил mod_security, теперь называемый libapache2-modsecurity, следуя этому руководству DigitalOcean . Удачи, надеюсь, я помог всем вам, будущим читателям.

14
27.01.2020, 19:36

Я тестировал кое-что на Oracle HTTP Server 11.1.1.9 (который построен на Apache 2.2.22), что в некоторой степени сработало для меня ..

Настройка «ServerTokens» на «none», кажется, удаляет значение заголовка «Server», хотя сам заголовок продолжает отправляться в ответе, но теперь он имеет нулевое значение.

ServerTokens нет

Заголовок ответа будет выглядеть следующим образом:

HTTP / 1.1 200 OK

Дата: Пн, 28 декабря 2015 г. 07:02:45 GMT

Сервер:

Последний- Изменено: Вс, 27 декабря 2015 г., 07:29:13 GMT

.

.

1
27.01.2020, 19:36

Теги

Похожие вопросы