安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下
1. 隐藏Apache信息
1.1 主配置中启用httpd-default.conf文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
# vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 Include conf/extra/httpd-default.conf
1.2 修改httpd-default.conf文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
文件:/usr/local/apache2/conf/extra/httpd-default.conf文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
找到文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
ServerTokens Full ServerSignature On
改成文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
ServerTokens Prod ServerSignature off
2. 测试
2.1 修改前截图文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
2.2 隐藏后文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
3. 结束
配置完成,很简单.文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/ 文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/
1F
谢谢你的帮助 :oops:
来自外部的引用