ServerTokens 指令
描述: | 配置Server HTTP响应头 |
---|---|
句法: | ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full |
默认: | ServerTokens Full |
内容: | 服务器配置 |
状态: | 核心 |
模组: | 核心 |
该指令控制Server
发送回客户端的响应头字段是否包括服务器的通用OS类型的描述以及有关编译模块的信息。
ServerTokens Full
(或未指定)- 服务器发送(例如):
Server: Apache/2.4.2(Unix)PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly]
- 服务器发送(例如):
Server: Apache
ServerTokens Major
- 服务器发送(例如):
Server: Apache/2
ServerTokens Minor
- 服务器发送(例如):
Server: Apache/2.4
ServerTokens Min[imal]
- 服务器发送(例如):
Server: Apache/2.4.2
ServerTokens OS
- 服务器发送(例如):
Server: Apache/2.4.2(Unix)
此设置适用于整个服务器,并且不能在逐个虚拟主机的基础上启用或禁用。
该指令还控制该指令提供的信息ServerSignature
。
ServerTokens
为小于,minimal
因为这样会使调试互操作问题更加困难。还要注意,禁用Server:标头完全没有使您的服务器更安全。“通过默默无闻的安全性”的想法是一个神话,并导致错误的安全感。参见
ServerSignature