隐藏Apache的版本号及其它敏感信息
安装完apache一般第一时间应该关闭apache的版本信息和其他信息,避免黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下1. 隐藏Apache信息
1.1 主配置中启用httpd-default.conf
$ vi apache2/conf/httpd.Conf
##找到httpd-default.conf,并删除includes前面的“#”:
Include conf/extra/httpd-default.conf
1.2 修改httpd-default.conf文件:
$vim apache2/conf/extra/httpd-default.conf
找到
ServerTokens Full #Full 显示apache版本和PHP版本 OS 仅显示apache 版本的信息
ServerSignature On #允许显示版本等信息,设为off将不显示任务信息,作用和注释1.1效果一样
改成
ServerTokens Prod
ServerSignature off
测试:
$curl -i localhost
页:
[1]