(本文环境基于Apache网页优化系列)
概述
Apache的版本信息,透露了—定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用提琴手抓包工具分析
配置Apache隐藏版本信息
<代码类=" language-bash "> 1。将主配置文件httpd。会议以下行注释去掉 # Include conf/额外的/httpd-default.conf 2 .修改httpd-default。参看文件两个地方 3.服务器标记完整的修改为服务器标记刺激 4.将ServersSignature alt=" Apache网页优化——隐藏版本号"><强> 2。修改Apache主配置文件强>
<代码类=" language-bash "> # vim/usr/local/httpd/conf/httpd.conf root@localhost本//编辑主配置文件 496包括conf/额外/httpd-default.conf//将文件的第496行前的#号删除,以开启默认功能代码><强> 3。修改Apache扩展配置文件,并重新开启服务强>
<代码类=" language-bash "> # vim/usr/local/httpd/conf/extra/httpd-default.conf root@localhost本//编辑扩展配置文件 55 ServerTokens刺激//将文件第55行尾的全部替换为刺激 65 ServerSignature//将文件第65行尾的在替换为 (root@localhost本)#。/apachectl停止//停止Apache服务 (root@localhost本)#。/apachectl开始//开启Apache服务代码><强> 4。回到客户机刷新网页,并重新抓包工具测试,可以看到Apache的版本信息已经被隐藏起来了强>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -感谢阅读- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Apache网页优化——隐藏版本号