問題分析: クライアントが Apache サーバーに接続すると、Apache は通常、サーバーのバージョン、デフォルト以外のモジュール、およびその他の情報を返します。例:
サーバー: Apache/1.3.26 (Unix) mod_perl/1.26
解決策:
次のことが可能です。 Apache の設定ファイルで次の設定を行って、返されるサーバーに関する情報を最小限に抑えます:
ServerTokens Prod
注:
このように設定した後、Apache は次のような特定のサーバー情報も返します:
サーバー: Apache
ただし、これは返されません多くのスキャン ソフトウェアはスキャン時にサーバーから返されたヘッダー情報を無視するため、サーバーのセキュリティに大きな影響を与えます。サーバーから返される関連情報を次のように変更したい場合:
サーバー: これは非 OnE-aPaCHe サーバーです
次に、ソース コードを変更する必要があります。