• Apache屏蔽服务器头信息
  • 标签 : 其他    来源 : apache,header头
  • 当使用一些查看服务器头信息(Server header)的工具,也能够详细显示出服务器的Server信息,类似如下

    Date: Thu, 22 Sep 2011 06:11:20 GMT
    Server: Apache/2.2.14 (Ubuntu)
    Last-Modified: Thu, 22 Sep 2011 04:33:04 GMT
    Etag: "5a503ce-4c41-4ad803043a000"
    Accept-Ranges: bytes
    Vary: Accept-Encoding
    Content-Encoding: gzip
    Content-Length: 6493

    Content-Type: text/html


    如何关闭这些显示呢?

    ServerSignature Off
    ServerTokens Prod

    其中,ServerSignature Off告诉Apache在错误页(HTTP Status 404之类)不显示服务器版本信息,但此选项不影响可正常访问的页面(HTTP Status 200之类)。正常访问网页的Server Header里面依然有服务器版本信息。
    ServerTokens Prod告诉Apache在服务器头信息中(Server Header)中只返回Apache,不返回服务器操作系统与Apache的版本信息。

    配置保存后,重启Apache就可以了


    PHP默认还会显示X-Powered-By: PHP/5.2.1,可在php.ini中增加或修改 expose_php = Off 来关闭显示