隐藏apache服务器信息
安装完apache一般第一时间都是关闭apache的版本信息,黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。
1、隐藏PHP版本
修改php.ini
expose_php = On
为
expose_php = Off
重启服务器后查看 Response.Header
隐藏前
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
隐藏后
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h
2、隐藏apache服务器信息(可同时隐藏apache 和 php 服务器信息)
a.主配置中启用http-default.conf
b.修改httpd-default.conf
修改
ServerTokens Full
ServerSignature On
为
ServerTokens Prod
ServerSignature Off
重启服务器后查看 Response.Header
隐藏前
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
隐藏后
Server: Apache
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。