Apache网页优化——隐藏版本号

  

(本文环境基于Apache网页优化系列)

  

概述

  

Apache的版本信息,透露了—定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用提琴手抓包工具分析

  

配置Apache隐藏版本信息

  
 <代码类=" language-bash "> 1。将主配置文件httpd。会议以下行注释去掉
  # Include conf/额外的/httpd-default.conf
  2 .修改httpd-default。参看文件两个地方
  3.服务器标记完整的修改为服务器标记刺激
  4.将ServersSignature alt=" Apache网页优化——隐藏版本号"> 

  
 <强> 2。修改Apache主配置文件 

  
 <代码类=" language-bash "> # vim/usr/local/httpd/conf/httpd.conf root@localhost本//编辑主配置文件
  496包括conf/额外/httpd-default.conf//将文件的第496行前的#号删除,以开启默认功能 

  
 <强> 3。修改Apache扩展配置文件,并重新开启服务 

  
 <代码类=" language-bash "> # vim/usr/local/httpd/conf/extra/httpd-default.conf root@localhost本//编辑扩展配置文件
  
  55 ServerTokens刺激//将文件第55行尾的全部替换为刺激
  
  65 ServerSignature//将文件第65行尾的在替换为
  
  (root@localhost本)#。/apachectl停止//停止Apache服务
  
  (root@localhost本)#。/apachectl开始//开启Apache服务 

  
 <强> 4。回到客户机刷新网页,并重新抓包工具测试,可以看到Apache的版本信息已经被隐藏起来了  Apache网页优化——隐藏版本号 

  
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -感谢阅读- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Apache网页优化——隐藏版本号