1.如果服务器是 Apache,并且返回了 400 Bad Request 并且显示了 Apache 版本,那么版本信息通常是在 Apache 的主配置文件 httpd.conf 或 apache2.conf 中通过 ServerTokens 和 ServerSignature 指令控制的。
ServerTokens Full 会显示完整版本(如 Apache/2.4.41 (Unix))
ServerTokens Prod 只显示 “Apache”
在错误页底部显示版本还需要 ServerSignature On
如果你需要隐藏 Apache 版本信息,建议设置:
ServerTokens Prod
ServerSignature Off
样在 400 等错误页面中就只会显示 “Apache” 而不显示具体版本号与系统信息。
Apache 服务器在返回 400 Bad Request 时显示版本信息是因为默认配置就是这样的。以下是详细原因和解决方案:
为什么 Apache 会显示版本信息
1. 默认配置行为
Apache 的默认配置会显示版本信息,主要受两个指令控制:
# 默认配置(通常不显式设置,使用默认值)
ServerTokens OS
ServerSignature On
