IISの場合は IISLockdown を使用でき、Apacheの場合はServerSignature
をOff
に設定できます(詳細 こちら )
D.W.として上記のように、いくつかの明確化が役立つでしょう、これは外部スキャンからの発見だと思いますか?もしそうなら、いくつかのオプションがあります
- 結果を受け入れます。ログイン時にバナーを無効にしたり、HTTP応答を変更してWebサーバーについて表示したり嘘をついたりしても、トラフィックに基づいてサーバーをフィンガープリントするために実行できるアクティビティはまだたくさんあります。エラーメッセージ、提供されるファイルの種類、ネットワーク上のその他のサービス。等.
- 上記のGauravの応答に従って返されるサーバー情報を変更します。 ServerMask は、この種の情報を非表示にする商用ツールです。
- この情報を取り除く受信リクエストからプロキシをスローします。多くのプロキシは、HTTPヘッダーを再フォーマットし、Webサーバーのフィンガープリントに使用される情報の一部を削除します(例:IISこのヘッダーは別のヘッダーの前に来るか、Apacheは常にこの方法でフォーマットします).
これに関連する興味深い読み物: