4
我碰到的东西在说我应该设置使用Rails应用程序设置ServerSignature和ServerTokens apache配置选项是否必要?
ServerSignature Off
ServerTokens Prod
从显示服务器信息在生产时应用螺丝了禁用的Apache我轨的一本书来。这是必要的吗?我在prod中看到的唯一错误消息是标准的Rails生产错误消息。我从未看到任何服务器信息。
是否有任何其他安全相关的Apache配置变量,我需要设置?