禁掉Apache web server签名 How to turn off server signature on Apache web server

有的时候，我们为了从安全角度考虑，防止黑客恶意攻击，我们会隐藏掉server信息，比如，一般我们会发现如下信息。



我用的是centos (fedora, RHEL也一样）

$ sudo vi /etc/httpd/conf/httpd.conf

其他的系统(ubuntu, Debian)

$ sudo vi /etc/apache2/apache2.conf

我们可以在这个文件中添加两行信息

ServerSignature Off //隐藏Apache版本信息
ServerTokens Prod//第一条命令虽然不会在页面上直接显示，但在response的头部还会包含，所以加上此条。

然后再重启网络

$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
$ sudo service httpd restart (CentOS/RHEL 6)
$ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

即可解决该问题。

具体参见：

http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html

shell脚本参见：

http://write.blog.csdn.net/mdeditor#!postId=47006651