时间:2021-05-19
透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。
禁用Apache网站服务器签名
禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。
在Debian,Ubunt或者Linux Mint上:
$ sudo vi /etc/apache2/apache2.conf在CentOS,Fedora,RHEL或者Arch Linux上:
$ sudo vi /etc/httpd/conf/httpd.conf将下面两行添加到Apache配置文件底部。
复制代码 代码如下:ServerSignature Off
ServerTokens Prod
然后重启网站服务器以使修改生效:
$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint) $ sudo service httpd restart (CentOS/RHEL 6) $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)第一行‘ServerSignature Off'使得Apache2网站服务器在所有错误页面上隐藏Apache版本信息。
然而,若没有第二行的‘ServerTokens Prod',Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。
第二行‘ServerTokens Prod'所要做的是在HTTP响应头中将服务器标记压缩到最小。
因此,同时放置两行时,Apache将不会在页面中或者HTTP响应头中泄漏版本信息。
隐藏PHP版本
另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。
在Debian,Ubunt或者Linux Mint上:
$ sudo vi /etc/php5/apache2/php.ini在CentOS,Fedora,RHEL或者Arch Linux上:
$ sudo vi /etc/php.ini expose_php = Off最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。
现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx中隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器
在上一节中成功的搭建了Apache服务器,这节将介绍使用C语言开发能在Apache服务器上运行的CGI程序安装好Apache服务器后,在C:\ProgramFi
URLRewrite需要服务器的支持!在启用此设置之前,请确保服务器上已作出了正确的设置,设置方法请参看下边的“Apache下的设置方法”和“IIS下的设置方法
虽然现在的服务器有很多,但是apache服务器仍然是世界排名第一的服务器,因此购买这款服务器的商家最多,那么apache绑定域名的方法有哪些?如何优化apach
世界上使用率更高的Web服务器还是Apache,在所有网站使用的Web服务器中,Apache的占有率是60.5%。但是目前Nginx已经取代Apache成为世界