波少散记

Etag关掉的方法如下,加一个none   FileETag none   要关掉Last-Modified的方法麻烦点,先想好你要去掉Last-Modified 的标签。然后用header模块来控制   LoadModule headers_module modules/mod_headers.so   <FilesMatch “\.(gif|jpg|png)”> Header unset Last-Modified </FilesMatch>   去掉apache版本号 ServerSignature off ServerTokens prod

默认地，服务器HTTP响应头会包含apache和php版本号。像下面的，这是有危害的，因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.Server: Apache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个，需要在httpd.conf设置ServerTokens为Prod，这会在响应头中显示“Server:Apache”而不包含任何的版本信息。 1.# vi httpd.conf 2.ServerTokens Prod 下面是ServerTokens的一些可能的赋值： ServerTokens Prod 显示“Server: Apache” ServerTokens Major 显示 “Server: Apache/2″ ServerTokens Minor 显示“Server: Apache/2.2″ ServerTokens Min 显示“Server: Apache/2.2.17″ ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)” ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值，这个是默认的返回信息)

ServerTokens 指令 说明 配置”Server:”应答头 语法 ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 默认值 ServerTokens Full 作用域 server config 状态 核心(C) 模块 core 这个指令控制了服务器回应给客户端的”Server:”应答头是否包含关于服务器操作系统类型和编译进的模块描述信息。 ServerTokens Prod[uctOnly] 服务器会发送(比如)： Server: Apache ServerTokens Major 服务器会发送(比如)： Server: Apache/2 ServerTokens Minor 服务器会发送(比如)： Server: Apache/2.0 ServerTokens Min[imal] 服务器会发送(比如)： Server: Apache/2.0.41 ServerTokens OS 服务器会发送(比如)： Server: Apache/2.0.41 (Unix) ServerTokens Full (或未指定) 服务器会发送(比如)： Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 此设置将作用于整个服务器，而且不能用在虚拟主机的配置段中。