Apache Header filtern
Einige Frameworks verewigen sich auch gerne im HTTP Header und bieten keine native Möglichkeit, diesen Informationsabfluss zu filtern. Apache bringt aber das Modul mod_headers
mit, welche unerwünschte Einträge im Header filtern kann. Hierzu tragen wir die zu filternden Header-Infos im zugehörigen File (z.b. /etc/apache2/sites-enabled/myvhost
) ein, etwa:
Header always unset "X-Powered-By"
Header always unset "X-Runtime"
Falls mod_headers
noch nicht aktiviert ist, kann dies z.B. mit folgendem Befehl nachgeholt werden:
# a2enmod headers