apache ETag头信息泄露的漏洞
绕了很多弯路,最后通过以下方式解决
1.在apache2的httpd.conf配置
Header unset ETag
FileETag none
2.重启apache,发现启动会报错-“找不到header”。可能是没有header的mod,去apache的mods-available文件找“headers.load”,手动去mods-enabled把“headers.load"复制到mods-available,现在重启apache不报错
3.但是现在还是有ETag的信息,只需要在html加上“<meta http-equiv="Cache-Control" content="no-cache" />”
4.不再有ETag的信息,修改成功