隐藏Apache的版本号及其它敏感信息
安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下
1. 隐藏Apache信息
1.1 主配置中启用httpd-default.conf
|
1
2
3
|
# vi /usr/local/apache2/conf/httpd.Conf
//找到httpd-default.conf,删除includes前面的“#”,改成如下
Include
conf
/
extra
/
httpd
-
default
.
conf
|
1.2 修改httpd-default.conf
文件:/usr/local/apache2/conf/extra/httpd-default.conf
找到
|
1
2
|
ServerTokens
Full
ServerSignature
On
|
改成
|
1
2
|
ServerTokens
Prod
ServerSignature
off
|
2. 测试
2.1 修改前截图
未隐藏apache信息
2.2 隐藏后
隐藏apache信息
3. 结束
配置完成,很简单.
收 藏
成长的对话版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!
