隐藏apache服务器信息

安装完apache一般第一时间都是关闭apache的版本信息,黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。

 

1、隐藏PHP版本
  修改php.ini
  

expose_php = On

  为

expose_php = Off

  重启服务器后查看 Response.Header

  隐藏前
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
  隐藏后
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h


2、隐藏apache服务器信息(可同时隐藏apache 和 php 服务器信息)
  a.主配置中启用http-default.conf
  b.修改httpd-default.conf
  修改

ServerTokens Full
ServerSignature On

  为

ServerTokens Prod
ServerSignature Off

  重启服务器后查看 Response.Header

  隐藏前
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
  隐藏后
  Server: Apache

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。