Apache: “Header set Server” não funciona

1

Estou tentando fazer algo que achei simples. Eu só quero alterar o cabeçalho Server que o Apache envia para cada solicitação. Esta é a linha no meu arquivo httpd.conf :

Header always set Server "My Server name"

No entanto, isso é o que é retornado no cabeçalho Server :

Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g

Aliás, é isso que eu estou usando software (como conveniente). Eu tenho mod_headers habilitado e está trabalhando para outras diretivas em meus arquivos de configuração.

EDITAR : estou executando isso no Ubuntu Server 8.04 LTS x64.

Por que isso não funciona?

    
por Andrew Ensley 17.02.2010 / 03:00

1 resposta

4

Isso porque é uma política do Apache não mentir sobre o cabeçalho do Servidor e sempre defini-lo. O melhor que você pode fazer é exibir apenas "Apache" com:

ServerSignature Off
ServerTokens Prod

Como é dito na FAQ e bug report , a única maneira de enviar o Apache "My Server Name" é modificar as fontes.

Note também que você não vai ganhar nada se seu servidor não disser que você está usando o Apache, segurança através da obscuridade não é realmente segurança. Se você está tentando esconder seu sistema operacional ou suas versões php ou ssl, no caso de um bug surgir, não é realmente útil porque as pessoas tendem a tentar entrar em todos os servidores que encontram.

    
por 17.02.2010 / 08:23