隐藏Apache的版本号及其它敏感信息

凉白开
Apache233,3339字数 576阅读1分55秒阅读模式

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下

1. 隐藏Apache信息

1.1 主配置中启用httpd-default.conf文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/ 

# vi /usr/local/apache2/conf/httpd.Conf
//找到httpd-default.conf,删除includes前面的“#”,改成如下
Include conf/extra/httpd-default.conf

1.2 修改httpd-default.conf文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/

文件:/usr/local/apache2/conf/extra/httpd-default.conf文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/

找到文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/ 

ServerTokens Full
ServerSignature On

改成文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/ 

ServerTokens Prod
ServerSignature off

2. 测试

2.1 修改前截图文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/

prod

未隐藏apache信息

2.2 隐藏后文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/

prod

隐藏apache信息

 3. 结束

配置完成,很简单.文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/ 文章源自运维生存时间-https://www.ttlsa.com/apache/hidden-apache-version/

weinxin
我的微信
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
凉白开
  • 本文由 发表于 07/10/2013 23:41:01
  • 转载请务必保留本文链接:https://www.ttlsa.com/apache/hidden-apache-version/
  • prod
  • ServerSignature
  • ServerTokens
  • 隐藏Apache的版本
评论  2  访客  1
    • 万极SEO
      万极SEO 0
      1F

      谢谢你的帮助 :oops:

    评论已关闭!