Salud y Rendimiento
Monitoreo de Disponibilidad
Monitorea la disponibilidad de HTTP, HTTPS, DNS, UDP, TCP, email y más.
Monitoreo de Rendimiento
Monitorea el rendimiento completo del sitio web cargándolo con un navegador Chrome real.
Monitoreo de Usuarios Reales
Monitorea la velocidad de la experiencia de los visitantes de tu sitio web.
Operaciones
Monitoreo de Transacciones
Monitorea transacciones de múltiples pasos y recibe notificaciones si algo falla.
Monitoreo de Vencimiento de Dominio
Monitorea el vencimiento de tus dominios.
Página de Estado Pública
Muestra actualizaciones operativas en tiempo real de tu sitio web al público.
Seguridad
Monitoreo de Certificados SSL
Monitorea el certificado SSL de tu sitio web.
Detección de Malware
Nuevo
Recibe alertas si tu sitio web se infecta con virus o malware.
¿Listo para empezar? Regístrate gratis
Recursos
Aprende
Aprende cosas nuevas sobre diversos temas relacionados con el monitoreo, mantenimiento y desarrollo de sitios web.
Preguntas
Encuentra respuestas a preguntas comunes sobre monitoreo, mantenimiento y desarrollo de sitios web.
Información del Producto
Blog
Información útil para nuestros clientes sobre actualizaciones y novedades del producto.
¿Listo para empezar? Regístrate gratis

¿Cómo eliminar el encabezado "Server: Apache"?

Inicio  »  Preguntas  »  ¿Cómo eliminar el encabezado "Server: Apache"?
Publicado 17 de octubre de 2024

Problema: Eliminación de cabeceras del servidor Apache

La cabecera "Server: Apache" en las respuestas HTTP puede mostrar información sobre el software del servidor web. Esto puede suponer un riesgo de seguridad al proporcionar a posibles atacantes detalles sobre la configuración del servidor.

Intentos comunes para eliminar la cabecera

Modificación del archivo httpd.conf

Los administradores a menudo intentan eliminar o cambiar la cabecera "Server: Apache" editando el archivo httpd.conf. Estos son algunos métodos comunes:

  • Usar ServerSignature Off: Esto desactiva la firma del servidor en las páginas generadas por el servidor, como los documentos de error. Sin embargo, no afecta a la cabecera Server en las respuestas HTTP.

  • Configurar ServerTokens Prod: Esto reduce la información en la cabecera Server a solo "Apache" sin números de versión u otros detalles. Limita la información compartida pero no elimina la cabecera por completo.

  • Usar Header unset Server: Algunos administradores intentan esto para eliminar completamente la cabecera Server. Sin embargo, no funciona porque Apache no permite la eliminación completa de esta cabecera solo mediante configuraciones.

Estos métodos pueden reducir la información en la cabecera Server, pero no la eliminan completamente. La cabecera seguirá mostrando "Apache" como software del servidor, lo que algunos administradores consideran un problema de seguridad.

Consejo: Considere usar un proxy inverso

Para aquellos que desean ocultar completamente la cabecera del servidor Apache, usar un proxy inverso como Nginx puede ser una buena opción. Nginx se puede configurar para reemplazar o eliminar la cabecera del servidor Apache antes de enviar la respuesta al cliente. Esto agrega una capa adicional de seguridad y control sobre la información compartida sobre la configuración de su servidor.

Por qué es difícil eliminar completamente la cabecera

Los desarrolladores del servidor HTTP Apache no permiten la eliminación completa de la cabecera "Server: Apache" solo mediante configuraciones. Tienen varias razones para esto:

  1. Estadísticas de uso: La cabecera ayuda a rastrear las instalaciones de Apache en todo el mundo. Estos datos muestran la cuota de mercado y las tendencias de uso de Apache.

  2. Depuración: La cabecera del servidor ayuda a solucionar problemas. Proporciona información para identificar problemas específicos del servidor.

  3. Especificación HTTP: Existe la duda de si eliminar la cabecera del servidor cumple con las especificaciones HTTP.

  4. Preocupaciones de seguridad: Los desarrolladores dicen que eliminar la cabecera no mejora mucho la seguridad. Piensan que podría crear una falsa sensación de seguridad.

  5. Manejo de servidores proxy: Algunos servidores proxy usan la cabecera del servidor para manejar mejor las solicitudes. Eliminarla podría afectar estos procesos.

  6. Otras opciones: Los desarrolladores sugieren que los usuarios que necesiten cambiar la cabecera pueden editar el código fuente o usar proxies inversos.

Estas razones han llevado a Apache a mantener la cabecera del servidor, incluso cuando los administradores intentan eliminarla completamente a través de configuraciones.

Consejo: Personalización de la cabecera del servidor

Aunque no puede eliminar completamente la cabecera "Server: Apache", puede personalizarla usando la directiva ServerTokens en su configuración de Apache. Configúrela como "ProductOnly" para mostrar solo "Apache" sin información de versión:

ServerTokens ProductOnly

Este enfoque equilibra los requisitos de Apache con la minimización de la información expuesta.

Recibe Alertas Cuando Tu Web Se Caiga
Monitorización de disponibilidad y velocidad web
Monitorización de transacciones multipaso
Monitorización de certificados SSL
Monitorización de virus y malware
Páginas de estado y alertas de incidencias
Recursos
Precios
Blog
Aprender
Preguntas
Puntos de Monitoreo
Contáctanos
Mapa del Sitio
Documentación de la API
Productos
Monitoreo de Disponibilidad
Monitoreo de Rendimiento
Monitoreo de Transacciones
Monitoreo de Usuarios Reales
Monitoreo de Certificados SSL
Monitoreo de Vencimiento de Dominio
Página de Estado Pública
Detección de Malware
Nuevo
Herramientas
Test de Disponibilidad Web
Calculadora de Disponibilidad
Generador de Expresiones Cron
Descriptor de Expresiones Cron
Conversor Hex a RGB
Conversor RGB a Hex
Mostrar Todas las Herramientas
Legal
Política de Privacidad
Política de Cookies
Términos y Condiciones
RGPD
© 2015-2025 Uptimia. Todos los derechos reservados.
Español Español
English English
Deutsch Deutsch
Français Français
Português Português
Español Español
Italiano Italiano
Nederlands Nederlands