預設情況下,apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的apache模組,這是很不安全的。
只需要修改一下apache2的配置檔案中的serversignature引數
新版本的apache2相關的配置檔案在
/etc/apache2/conf-enabled
#被使用檔案的軟連線
sudo vim security.conf
#找到 serversignature
#將後面的引數設定為
serversignature off
#然後找到servertokens
#修改為
servertokens prod
servertokens有一下幾個引數:
'prod', 'major', 'minor', 'min', 'os', or
'full'
servertokens prod:伺服器會傳送(比如):apache
apache server at ip port 80
servertokens major:伺服器會傳送(比如):apache/2
apache/2 server at ip port 80
servertokens minor:伺服器會傳送(比如):apache/2.2
apache/版本號 server at ip port 80
servertokens min:伺服器會傳送(比如):apache/2.2
.11apache/版本號 server at ip port 80
servertokens os:伺服器會傳送(比如):apache/2.2
.11(unix)
apache/版本號 (unix) server at ip port 80
servertokens full:伺服器會傳送(比如):apache/2.2
.11(unix)php/5.2
.8apache/版本號 (unix) php/版本號 server at ip port 80
nginx及apache版本號隱藏
有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下 一 apache版本號隱藏 1.修改apache主配置檔案 httpd.conf 將以下資訊前面的注釋,去掉 2.修改 conf extra httpd defaul...
apache伺服器隱藏版本號
審計公司發現我們的支付閘道器系統存在安全漏洞,apace的版本號資訊沒有隱藏掉,容易引起攻擊。故讓提出解決方案。1 自己搭建好本地簡單演示環境,訪問時也會出現版本好。接下來進行隱藏操作。2.2 修改配置檔案vim etc httpd conf httpd.conf 生產上的配置檔案路徑位址可能有所不...
nginx 版本號隱藏
nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...