默认情况下,Apache安装时会显示版本号及操作系统的版本,甚至会显示服务器上安装了哪些Apache模块。这些信息可能会被黑客利用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。我们可以通过修改ServerTokens模块对所显示的内容进行设置。
ServerTokens用来设置http头部返回的Apache版本信息。一般会带有如下几个参数,这些参数的含义和作用说明如下。
Prod:仅软件名称,例如apache。
Major:包括主版本号,例如apache/2。
Minor:包括次版本号,例如apache2.0。
Min:仅Apache的完整版本号,例如apache/2.0.54。
OS:包括操作系统类型,例如apache/2.0.54(Unix)。
Full:包括Apache支持的模块及模块版本号,例如Apache/2.0.54(Unix)mod_ssl/2.0.54 OpenSSL/0.9.7。