目前很多服务器共计都是基于软件版本针对性的共计,所以如果服务器安装的是Apache,隐藏它的版本号是非常有必要的,也是能够减少隐患的一个方法,一起来学习一下。 如何隐藏?要隐藏Apache版本号其实方法很简单在,只要在httpd.conf中对ServerTokensProd与ServerSignatureOff进行设置即可。 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。 如果列举目录的话,会显示域名信息(文件列表正文),如: [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8 当你打开某个不存在或者受限制的文件的时候,在页面的下放会显示你正在使用的apache的版本号。 改动apache的配置文件,找到ServerTokens和ServerSignature两个directive,修改默认属性;在你apache安装目录中找到httpd.conf文件打开,然后如下操作: #ServerTokensFull默认值是FullServerTokensProd #ServerSignatureOn默认值是OnServerSignatureOff 最后重启apache即可了,当然如果你没有发现这两个值也可以自己增加在文件最后即可(确认的确没有后再自行添加)。 |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信