অ্যাপাচিhttpd
প্রতিক্রিয়ার ডেটা সহ যে HTTP শিরোনাম প্রেরণ করে সেগুলির মধ্যে একটি হ'ল "সার্ভার"। উদাহরণস্বরূপ, আমার ওয়েব সার্ভার মেশিনটি তুলনামূলকভাবে আপ টু ডেট আর্চ লিনাক্স। এটি নীচের সাথে সাদৃশ্যযুক্ত শিরোনামগুলি ফেরত পাঠায়:
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
আমার ServerSignature off
মধ্যে রয়েছে /etc/httpd/conf/httpd.conf
তবে "সার্ভার:" শিরোনামটি এখনও উপস্থিত রয়েছে। আমি নিয়ে পরীক্ষা নিরীক্ষা করেছেন mod_headers । আমি এটি সক্ষম করেছি এবং আমি কয়েকটি জিনিস চেষ্টা করেছি:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
httpd
উপরের কনফিগারেশনটি থামানো এবং শুরু করার পরে , HTTP শিরোনামগুলির মধ্যে এমন কিছু অন্তর্ভুক্ত রয়েছে ProcessingTime: 1523
তবে "সার্ভার:" শিরোনাম লাইনটি অপরিবর্তিত রয়েছে। সুতরাং আমি জানি যে "মোড_হেডারস" ইনস্টলড এবং সক্ষম, এবং কাজ করা আছে, তবে আমার ইচ্ছা মতো নয়।
আমি দেখতে পাচ্ছি যে "মোড_সিকিউরিটি" নামক কোনও কিছু এটি করার দাবি করে তবে আমি যে সমস্ত ব্যাগেজ Mod_ সুরক্ষা বহন করে তা চাই না।
হালনাগাদ:
একবার mod_security
ইনস্টল হয়ে গেলে আপনার কেবল কয়েকটি নির্দেশিকা দরকার:
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
এটি mod_security
২.7..7 এর জন্য