С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.
За целта отиваме в конфигурацията на apache
|
1 |
/usr/local/apache/conf/httpd.conf |
и добавяме следните два реда
|
1 2 |
ServerTokens Prod ServerSignature Off |
след което рестартираме apache
|
1 |
service httpd restart |
Преди да направим промените
curl -I http://localhost
|
1 2 3 4 5 6 7 8 |
HTTP/1.1 200 OK Date: Thu, 10 Aug 2017 06:56:30 GMT Server: Apache/2.4.27 (Unix) OpenSSL/1.0.1e-fips Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT ETag: "13cd-5558c05f3b7c6" Accept-Ranges: bytes Content-Length: 5069 Content-Type: text/html |
след като направихме промените
|
1 2 3 4 5 6 7 8 |
HTTP/1.1 200 OK Date: Thu, 10 Aug 2017 06:57:44 GMT Server: Apache Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT ETag: "13cd-5558c05f3b7c6" Accept-Ranges: bytes Content-Length: 5069 Content-Type: text/html |