问如何限制诸如Netcraft和Builtwith之类的插件/工具来检测服务器端技术？

EN

看看这些工具是如何工作的。有些信息可能很容易删除，例如设置web服务器的标题以报告更多的受限信息。这可以隐藏确切的版本。但是，要隐藏运行Apache比运行Apache2.4.35要困难得多，因为它可能会显示出它对某些输入的反应方式。

净化所有web应用程序，并重写路径，这样它们就不会显示应用程序。例如，wp-content是Wordpress的死赠品。这是一项很大的任务，而且实际上包括重写应用程序的部分，很可能是在没有修改的情况下向官方补丁挥手告别。

隐藏系统所在的平台更加困难，因为不同的内核以稍微不同的方式实现TCP堆栈。抽象的东西，如TCP序列号，可能会显示有关平台的信息。TCP Syn cookie可能会泄露信息。诸若此类。完全模糊平台可能是很难的。

在安全方面，你得到了什么？你花了很多资源来隐藏信息。为什么不将这些用于保护您的应用程序，这样攻击者是否知道您正在运行Apache2.4.35并不重要？