"Serveur" est l' un des en-têtes HTTP renvoyés par Apachehttpd
avec les données de réponse. Par exemple, ma machine serveur Web est relativement récente Arch Linux. Il renvoie des en-têtes ressemblant beaucoup à ce qui suit:
HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html
J'ai ServerSignature off
dans /etc/httpd/conf/httpd.conf
, mais l'en-tête "Server:" apparaît toujours. J'ai expérimenté avec mod_headers . Je l'ai activé, et j'ai essayé plusieurs choses:
<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>
Après avoir arrêté et démarré httpd
avec la configuration ci-dessus, les en-têtes HTTP incluent quelque chose comme ProcessingTime: 1523
, mais la ligne d'en-tête "Serveur:" reste inchangée. Je sais donc que "mod_headers" est installé et activé, et qu'il fonctionne, mais pas comme je le souhaite.
Je vois que quelque chose appelé "mod_security" prétend le faire, mais je ne veux pas tout le reste du bagage que mod_security comporte.
MISE À JOUR:
Une fois mod_security
installé, il vous suffit de quelques directives:
<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>
C'est pour mod_security
2.7.7