Я скомпилировал modsecurity и headers_more_module с nginx (1.13.6) на моем сервере ubuntu. Когда в конфигурации nginx не включена modsecurity, я могу скрыть имя исходного сервера в ответах сервера:
Server: nginx
Однако, когда включена modsecurity, я получаю заголовок в каждом ответе. Как отключить отображение подписи сервера при включенной modsecurity? Есть ли что-нибудь, что нужно изменить в конфигурации modsecurity для этого?
Перекомпиляция nginx с коннектором modsecurity-nginx сработала. Перешел по этой ссылке, чтобы сделать это: скомпилировать nginx и modsecurity с помощью коннектора nginx-modsecurity и включил headers_more_module при компиляции nginx.
Если вы используете Ubuntu, должно работать следующее:
Установить nginx-extras
sudo apt-get install nginx-extras
редактировать /etc/nginx/nginx.conf и в http блок добавить:
http {
more_set_headers "Server: My_Custom_Server_Name";
server_tokens off;
}
Перезагрузите nginx
sudo service nginx restart
Если вы используете ModSecurity v2.0 - v2.9, добавьте это в файл .conf:
SecServerSignature FakeServer