Я использую Mod_Security, и я использую SecServerSignature для настройки Server заголовок, который возвращает Apache. Эта часть работает нормально, однако я также использую mod_fcgid, который добавляет в заголовок «mod_fcgid / 2.3.5».
Можно как-нибудь выключить это? Настройка ServerSignature off ничего не делает. Я смог заставить его уйти, изменив ServerTokens но это удалило добавленную мной настройку.
Использовать ServerTokens в файле конфигурации.
ServerTokens
Эта директива настраивает то, что вы возвращаете в качестве заголовка HTTP-ответа сервера. По умолчанию установлено значение «Полный», которое отправляет информацию о типе ОС и скомпилировано в модулях.
Установите одно из: Full | OS | Minor | Minimal | Major | Prod где Full передает больше всего информации, и Prod в мере.
Предлагаю установить это на Prod, то они увидят только то, что вы используете Apache Server at domain.com Port 80.
Не забудьте перезапустить / перезагрузить файлы конфигурации Apache!
https://httpd.apache.org/docs/2.2/mod/core.html#servertokens
Возможно, вам потребуется изменить порядок загрузки модуля в Apache, чтобы mod_security загружался после mod_fcgi.
Прочтите раздел «Маскирование идентификатора сервера» документации mod_security.
http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/html-multipage/06-special_features.html
Два примечания: Mod_security покажет настоящую подпись сервера в error_log, которая будет отличаться от той, которая предоставляется публике.
Во-вторых, в документе также объясняется, что директива SecServerSignature работает только с ServerTokens, установленным на «Full».
отметка
ServerTokens это то, что манипулирует Server заголовок ответа. (ServerSignature используется для документов, генерируемых сервером.)
Однако, если вы хотите полностью контролировать Server заголовок я бы предложил использовать Header вариант:
Header set Server "Apache/2 my_customizations"
Например.