使用Rails應用程序設置ServerSignature和ServerTokens apache配置選項是否必要？

Question

我碰到的東西在說我應該設置

ServerSignature Off 
ServerTokens Prod 

從顯示服務器信息在生產時應用螺絲了禁用的Apache我軌的一本書來。這是必要的嗎？我在prod中看到的唯一錯誤消息是標準的Rails生產錯誤消息。我從未看到任何服務器信息。

是否有任何其他安全相關的Apache配置變量，我需要設置？

Answer 1

這是沒有必要的，但它是建議。通過顯示服務器簽名和完整的服務器令牌，您可以讓潛在的黑客更容易地識別如何破解您的系統。例如，通過使用ServerSignature和完整的ServerToken，黑客將知道您正在運行的操作系統（包括版本）和服務器技術。

例子。隨着ServerToken設置爲完全可能會得到：

的Apache/2.2.8（Ubuntu的）PHP/5.2.4-2ubuntu5用了Suhosin，補丁服務器

將其設置爲督促你只會得到

阿帕奇

This article on slicehost給出瞭如何處理serverSignature和serverTokens

一個很好的概述