关于apache隐藏版本号的设置

网上很多方法给出同时会修改两个参数，经过测试以及查阅资料得知，ServerSignature和ServerTokens参数，这里是不准确的，多此一举，其实只需要修改ServerSignature为Off即可

修改httpd.conf:

ServerSignature Off

ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。

 

ServerTokens的解释可以看下面，当ServerSignature为On时这个参数的设置才会生效，显示返回信息的具体设置。

ServerTokens指令

语法：ServerTokens Major | Minor | Min[imal] | Prod[uctOnly] | OS | Full

默认：ServerTokens Full

这个指令用来控制服务器回应给客户端的“Server:”应答头是否包含关于服务器操作系统类型和编译进的模块描述信息。

 

注意：在使用ServerTokens指令时要先启用ServerSignature指令。

 

ServerTokens Prod[uctOnly]：服务器会发送（比如）：Apache 

Apache Server at 192.168.120.240 Port 80 

ServerTokens Major：服务器会发送（比如）：Apache/2 

Apache/2 Server at 192.168.120.240 Port 80 

ServerTokens Minor：服务器会发送（比如）：Apache/2.2 

Apache/2.2 Server at 192.168.120.240 Port 80 

ServerTokens Min[imal]：服务器会发送（比如）：Apache/2.2.11

Apache/2.2.11 Server at 192.168.120.240 Port 80 

ServerTokens OS：服务器会发送（比如）：Apache/2.2.11（Unix）

Apache/2.2.11 (Unix) Server at 192.168.120.240 Port 80

ServerTokens Full：服务器会发送（比如）：Apache/2.2.11（Unix）PHP/5.2.8

Apache/2.2.11 (Unix)  PHP/5.2.8 Server at 192.168.120.240 Port 80