Saúde & Desempenho
Monitoramento de Disponibilidade de Sites
Monitore a disponibilidade de HTTP, HTTPS, DNS, UDP, TCP, e-mail e mais.
Monitoramento de Desempenho de Sites
Monitore o desempenho completo do site carregando-o com um navegador Chrome real.
Monitoramento de Usuários Reais
Monitore a velocidade da experiência do usuário para os visitantes do seu site.
Operações
Monitoramento de Transações em Sites
Monitore transações de múltiplas etapas e seja notificado se algo der errado.
Monitoramento de Expiração de Domínio
Monitore a expiração dos seus domínios.
Página de Status Pública
Exiba atualizações operacionais em tempo real do seu site ao público.
Segurança
Monitoramento de Certificados SSL
Monitore o certificado SSL do seu site.
Monitoramento de Vírus
Novo
Receba alertas se seu site for infectado por vírus ou malware.
Pronto para começar? Cadastre-se grátis
Recursos
Aprenda
Aprenda novidades sobre tópicos relacionados a monitoramento, manutenção e desenvolvimento de sites.
Perguntas
Encontre respostas para perguntas comuns sobre monitoramento, manutenção e desenvolvimento de sites.
Informações do Produto
Blog
Informações úteis para nossos clientes sobre atualizações e novidades dos produtos.
Pronto para começar? Cadastre-se grátis

Como remover o cabeçalho "Server: Apache"?

Início  »  Perguntas  »  Como remover o cabeçalho "Server: Apache"?
Publicado 17 de outubro de 2024

Problema: Removendo Cabeçalhos do Servidor Apache

O cabeçalho "Server: Apache" nas respostas HTTP pode revelar informações sobre o software do servidor web. Isso pode ser um risco de segurança, fornecendo a potenciais atacantes detalhes sobre a configuração do servidor.

Tentativas Comuns de Remover o Cabeçalho

Modificando o Arquivo httpd.conf

Administradores frequentemente tentam remover ou alterar o cabeçalho "Server: Apache" editando o arquivo httpd.conf. Aqui estão alguns métodos comuns:

  • Usando ServerSignature Off: Isso desativa a assinatura do servidor em páginas geradas pelo servidor, como documentos de erro. No entanto, não afeta o cabeçalho Server nas respostas HTTP.

  • Configurando ServerTokens Prod: Isso reduz a informação no cabeçalho Server para apenas "Apache" sem números de versão ou outros detalhes. Limita as informações compartilhadas, mas não remove o cabeçalho completamente.

  • Usando Header unset Server: Alguns administradores tentam isso para remover o cabeçalho Server inteiramente. Contudo, não funciona porque o Apache não permite a remoção completa deste cabeçalho apenas através de configurações.

Esses métodos podem reduzir as informações no cabeçalho Server, mas não o removem completamente. O cabeçalho ainda mostrará "Apache" como o software do servidor, o que alguns administradores consideram um problema de segurança.

Dica: Considere Usar um Proxy Reverso

Para aqueles que desejam ocultar completamente o cabeçalho do servidor Apache, usar um proxy reverso como o Nginx pode ser uma boa opção. O Nginx pode ser configurado para substituir ou remover o cabeçalho do servidor Apache antes de enviar a resposta ao cliente. Isso adiciona uma camada extra de segurança e controle sobre as informações compartilhadas sobre a configuração do seu servidor.

Por Que é Desafiador Remover Completamente o Cabeçalho

Os desenvolvedores do Apache HTTP Server não permitem a remoção total do cabeçalho "Server: Apache" apenas através de configurações. Eles têm várias razões para isso:

  1. Estatísticas de uso: O cabeçalho ajuda a rastrear instalações do Apache em todo o mundo. Esses dados mostram a participação de mercado do Apache e tendências de uso.

  2. Depuração: O cabeçalho do servidor ajuda na solução de problemas. Ele fornece informações para identificar problemas específicos do servidor.

  3. Especificação HTTP: Há questionamentos sobre se a remoção do cabeçalho do servidor segue as especificações HTTP.

  4. Preocupações com segurança: Os desenvolvedores afirmam que remover o cabeçalho não melhora muito a segurança. Eles acreditam que isso pode criar uma falsa sensação de segurança.

  5. Manipulação de servidor proxy: Alguns servidores proxy usam o cabeçalho do servidor para lidar melhor com as requisições. Removê-lo poderia afetar esses processos.

  6. Outras opções: Os desenvolvedores sugerem que usuários que precisam alterar o cabeçalho podem editar o código-fonte ou usar proxies reversos.

Essas razões levaram o Apache a manter o cabeçalho do servidor, mesmo quando os administradores tentam removê-lo completamente através de configurações.

Dica: Personalizando o Cabeçalho do Servidor

Embora você não possa remover completamente o cabeçalho "Server: Apache", você pode personalizá-lo usando a diretiva ServerTokens na sua configuração do Apache. Configure-a para "ProductOnly" para exibir apenas "Apache" sem informações de versão:

ServerTokens ProductOnly

Essa abordagem equilibra os requisitos do Apache com a minimização das informações expostas.

Receba Alertas Quando Seu Site Cair
Monitoramento de tempo de atividade e velocidade
Monitoramento de transações em múltiplas etapas
Monitoramento de certificados SSL
Monitoramento de vírus e malware
Páginas de status e alertas de incidentes
Recursos
Preços
Blog
Aprenda
Perguntas
Pontos de Monitoramento
Fale Conosco
Roadmap Público
Mapa do Site
Documentação da API
Produtos
Monitoramento de Disponibilidade de Sites
Monitoramento de Desempenho de Sites
Monitoramento de Transações em Sites
Monitoramento de Usuários Reais
Monitoramento de Certificados SSL
Monitoramento de Expiração de Domínio
Página de Status Pública
Monitoramento de Vírus
Novo
Ferramentas
Teste de Disponibilidade de Sites
Calculadora de Uptime
Gerador de Expressões Cron
Descritor de Expressões Cron
Conversor de Hex para RGB
Conversor de RGB para Hex
Mostrar Todas as Ferramentas
Legal
Política de Privacidade
Política de Cookies
Termos e Condições
GDPR
© 2015-2025 Uptimia. Todos os direitos reservados.
Português Português
English English
Deutsch Deutsch
Français Français
Português Português