Пытаюсь отключить поле «Сервер» в заголовках ответов. Я делаю это используя Header unset Server, и это отлично работает для запросов, обрабатываемых mod_perl. Однако для запросов к /static Я использую Apache для обслуживания статических файлов. По какой-то причине, когда эти файлы загружаются прямо в браузер, Server поле не удаляется. Как я могу это исправить?
Повторные части моего httpd.conf:
LoadModule headers_module modules/mod_headers.so
Header unset Server
<VirtualHost *:80>
<Location />
SetHandler modperl
PerlResponseHandler MyHandler
</Location>
Alias /static/ /home/site/static/
<Location /static>
SetHandler None
</Location>
</VirtualHost>
Отключение токена сервера в заголовке не подходит для статического содержимого. Вы можете сократить раскрытие до apache используя ServerTokens вариант. Вы можете свести к минимуму раскрытие информации, добавив в конфигурацию следующие строки. После внесения изменений перезагрузите конфигурацию.
ServerSignature Off ServerTokens Prod